У меня проблема. У меня есть vps, работающий на Ubuntu-сервере, который вчера подвергся ddos, и я хотел бы узнать, с какого ip-адреса это было. У нас есть ip, который, как мы думаем, может быть ddos, но мы не знаем наверняка.
решение1
Это действительно зависит от метода ddoss-а, который использовался. Вы можете пинговать свою машину до смерти или использовать какой-нибудь эксплойт DNS, и если у вас не включено какое-либо ведение журнала ICMP (не по умолчанию, и не рекомендуется), очень сложно обнаружить это на уровне ОС (скажем, в Ubuntu).
В некоторых странах ddoss-ing является правонарушением, и вы также можете сообщить об этом в полицию. Не ждите, что они быстро это обнаружат или даже возьмут отчет.
Рекомендуемый способ выяснить это — обратиться к вашему хостинг-провайдеру, у которого вы арендовали VPS, и попросить его проверить маршрутизатор на наличие журналов, откуда исходил DDoS-атак.