Como sempre falo por aqui, o DOS é um dos grandes problemas quando se trabalha com redes grandes.
E, em redes grandes, os roteadores de borda são sempre os caras que nos dão as dicas importantes sobre o que pode estar acontecendo em casos assim.
Nos roteadores Cisco conseguimos muitos dados com o comando show ip cache flow … mas, o grande problema é que a saída é enorme e por sua vez, fica chato achar o resultado no meio disto tudo.
Mas não fique triste porque o shell do IOS suporta algumas regexes que podem ajudar em muito na filtragem dos resultados.
[brsysb]show ip cache flow | inc M$
show ip cache flow | inc K$
[/brsysb]
O primeiro comando filtra em cima de milhões de pacotes e o segundo, em cima de alguns pacote que já chageram na casa dos mil 🙂
Mão na roda para o DOS, mas não ajuda em um DDOS já que os pacotes são distribuídos em milhões de hosts.
Vou depois dar uma olhada no outro post citado pelo Scott Hebbert que fala sobre implementar o wc no IOS.