这里是菜鸟。
据 Digital Ocean 通知,我的 droplet 遭受了一次外发 DOS 攻击,并且网络已被禁用。
这两天已经发生过两次了。之前的 droplet 也以类似的方式被攻陷,网络被禁用。
非常感谢任何帮助,以辨别出是什么导致了出站网络流量的激增。具体来说,我正在寻找方法来检查基于 Ubuntu 的 VPS 上的网络流量历史记录。
我遇到了许多工具,例如 iftop 和其他类似的工具。但我无法使用它们,因为 droplet 上的网络已被禁用。如何找出攻击的原因?我可以使用哪些命令行工具?在搜索可疑活动时要寻找哪些迹象?我应该检查哪些日志文件?