我最初问过这个问题https://networkengineering.stackexchange.com/但被重定向到这里。
这是一个信息性问题,我没有遇到任何类型的 DDoS 攻击。我最近在阅读有关 DDoS 攻击的文章,网上有很多资源提供有关 DDoS 防御技术的一般信息。我有一个反向问题。
假设我收到一份报告,说我的服务器正在对某个 xyz 网站发起 DDoS 攻击。我该如何在本地验证这一点?如何排除故障?有没有办法检查我的服务器是如何促成这次攻击的?比如它是发送 SYN 洪水攻击还是 DNS 放大等,或者它是更广泛的僵尸网络的一部分?