如何找出应用层拒绝服务的攻击行为

匿名黑客组织通过网络声称，将于某日要攻击若干国内政府网络。某政府用户通过监控各安全设备上的数据，并未发现网络受到明显的攻击迹象。会话数量和网站流量曲线，基本正常。

但匿名黑客组织却发布消息说，成功攻击了若干国内政府网站，其中包括该用户的官方网站。

从提取的网站HTTP访问日志来看，4:48~4:53这段时间，所有访问官方网站的请求均为捕获服务器的回应

这一现象，很可能是网站受到了基于HTTP协议应用层的DoS攻击，导致无法正常提供网页服务。

通过分析网站负载均衡设备的日志，我们发现同一时段负载均衡设备也无法访问真实网站服务器的Web资源，出现了连接失败的错误日志。

由此我们推断，这次攻击行为导致了网站服务器的Web短时间出现了资源不足的现象。