我有一台装有 Windows Server 2008 R2 的专用服务器。我分配了 10 多个 IP。我的负载通常低于 5%。有时我会遭遇 DDoS 攻击,流量会上升到 30%-50%,然后我就与服务器失去连接。我使用远程桌面访问服务器。
根据我服务器活动的性质,攻击者很可能只针对我的一个 IP。有什么最快的方法可以找出我的哪个服务器 IP 被针对?我尝试使用 Process Hacker 2,但没用。知道 IP 后,我可以使用 ISP 的 Web 界面对其进行空路由。
如何检测我的哪个服务器 IP 受到了 DDoS 攻击?