我有個問題。我有一個運行 Ubuntu 伺服器的 vps,昨天被 ddosed,我想知道它來自哪個 IP 位址。我們有一個 IP,我們認為可能是 DDoS,但我們不確定。
答案1
這實際上取決於所使用的 ddos 方法。你可能會 ping 死你的機器或使用一些 DNS 漏洞,除非你打開了某種 ICMP 日誌記錄(不是預設的,也不建議),否則很難在作業系統層級(例如,在 Ubuntu 上)找到答案。
在某些國家/地區,ddos 是一種犯罪行為,您也可以向警方報告。但不要指望他們會很快發現,甚至拿起報告。
建議的查找方法是與您租用 VPS 的託管提供者合作,並要求他們在路由器上檢查 ddos 來源的日誌。