DDoS 如何溯源？

DDOS攻击源追踪是可能的，目前运营商基本部署了netflow，这个运营商级别的流量分析工具，通过这个，可以分析目标IP，源IP，路由器接口等信息。综合分析流量的途径，可以找到发出IP包的用户。但难点在于：

1、发出IP包的互联网用户可能本身是个肉鸡，也是网络安全的受害者，不是最终的发起者，只是电脑被控制

2、肉鸡存在于多个运营商网络上，需要多个运营商配合，而这些运营商存在于多个国家，实践上难度很大

3、肉鸡网络的控制端往往通过多层跳板来控制肉鸡/僵尸网络，找到控制端更难，主要看控制端会不会漏出马脚了