我有一个问题。我有一个运行 Ubuntu 服务器的 vps,昨天被 DDoS 攻击了,我想知道攻击来自哪个 IP 地址。我们有一个 IP,我们认为可能是 DDoS 攻击,但我们不确定。
答案1
这实际上取决于所使用的 ddoss 方法。您可能会 ping 您的机器直至其死机或使用某些 DNS 漏洞,除非您打开了某种 ICMP 日志记录(不是默认的,也不推荐),否则很难在操作系统级别(例如,在 Ubuntu 上)找到它。
在某些国家/地区,ddoss 是一种犯罪行为,您也可以向警方举报。不过,不要指望警方能很快发现,甚至不会收到报告。
建议的查找方法是与您租用 VPS 的托管服务提供商合作,并要求他们检查路由器上是否存在 ddoss 来源的日志。