Ich habe ein Problem. Ich habe einen VPS mit Ubuntu-Server, der gestern einem DDoS-Angriff ausgesetzt war, und ich würde gerne wissen, von welcher IP-Adresse der Angriff kam. Wir haben eine IP, von der wir denken, dass sie der DDoS-Angriff sein könnte, aber wir wissen es nicht genau.
Antwort1
Das hängt wirklich von der verwendeten DDoS-Methode ab. Sie könnten Ihren Rechner totpingen oder einen DNS-Exploit verwenden, und wenn Sie nicht irgendeine Art von ICMP-Protokollierung aktiviert haben (nicht standardmäßig und auch nicht empfohlen), ist es sehr schwer, dies auf Betriebssystemebene herauszufinden (z. B. unter Ubuntu).
In einigen Ländern ist DDoS-Angriffe eine Straftat und Sie können sie auch der Polizei melden. Erwarten Sie jedoch nicht, dass die Polizei es schnell herausfindet oder den Bericht überhaupt aufnimmt.
Um dies herauszufinden, empfehlen wir Ihnen, mit dem Hosting-Anbieter, bei dem Sie den VPS gemietet haben, zusammenzuarbeiten und ihn zu bitten, im Router nach Protokollen zu suchen, aus denen die DDoS-Angriffe stammen.