我的服务器遭受了 13 GBit DDoS 攻击,因此 LeaseWeb 将其 IP 地址清零,攻击结束了。我的 IP 地址仍然被封锁。我获得了一个临时的第二个 IP 地址,但尚未公开。
我如何从我的日志中检测攻击?
我的服务器运行Windows Server 2008 R2。
答案1
我怀疑您能否从日志中读取任何内容。 DDoS 意味着有人指示大量机器(通常是被恶意软件感染的 Windows 机器,形成僵尸网络)向您的 IP 发出虚假请求。 您会获得这些 IP(属于白痴,但无辜),但不会持续很长时间(因为您被空路由,因此没有流量到达机器)。