Tengo un problema. Tengo un vps que ejecuta un servidor Ubuntu que fue eliminado ayer y me gustaría saber de qué dirección IP proviene. Tenemos una IP que creemos que podría ser la ddos, pero no lo sabemos con seguridad.
Respuesta1
Eso realmente depende del método de ddoss que se utilizó. Puede hacer ping a su máquina hasta el final o utilizar algún exploit de DNS y, a menos que tenga activado algún tipo de registro ICMP (no predeterminado, tampoco recomendado), es muy difícil averiguarlo a nivel del sistema operativo (digamos, en Ubuntu).
En algunos países, la posesión de drogas es un delito y también puedes denunciarlo a la policía. Sin embargo, no espere que se enteren rápidamente, ni siquiera que lean el informe.
La forma recomendada de averiguarlo es trabajar junto con su proveedor de alojamiento donde alquiló el VPS y pedirles que verifiquen en el enrutador los registros de donde proviene el ddoss.