前一天的连接日志

前一天的连接日志

我有一个问题。我有一个运行 Ubuntu 服务器的 vps,昨天被 DDoS 攻击了,我想知道攻击来自哪个 IP 地址。我们有一个 IP,我们认为可能是 DDoS 攻击,但我们不确定。

答案1

这实际上取决于所使用的 ddos​​s 方法。您可能会 ping 您的机器直至其死机或使用某些 DNS 漏洞,除非您打开了某种 ICMP 日志记录(不是默认的,也不推荐),否则很难在操作系统级别(例如,在 Ubuntu 上)找到它。

在某些国家/地区,ddoss 是一种犯罪行为,您也可以向警方举报。不过,不要指望警方能很快发现,甚至不会收到报告。

建议的查找方法是与您租用 VPS 的托管服务提供商合作,并要求他们检查路由器上是否存在 ddos​​s 来源的日志。

相关内容