Nhật ký kết nối từ ngày hôm trước

Tôi có một vấn đề. Tôi có một vps chạy máy chủ Ubuntu đã bị tấn công ngày hôm qua và tôi muốn biết nó đến từ địa chỉ ip nào. Chúng tôi có một ip mà chúng tôi nghĩ có thể là ddos, nhưng chúng tôi không biết chắc chắn.

Điều đó thực sự phụ thuộc vào phương pháp ddoss-ing đã được sử dụng. Bạn có thể ping máy của mình đến chết hoặc sử dụng một số khai thác DNS và trừ khi bạn bật một số loại ghi nhật ký ICMP (không phải mặc định, cũng không được khuyến nghị), rất khó để tìm ra ở cấp hệ điều hành (giả sử trên Ubuntu).

Ở một số quốc gia, ddoss-ing là một hành vi phạm tội và bạn cũng có thể báo cảnh sát. Tuy nhiên, đừng mong họ tìm ra nhanh chóng hoặc thậm chí nhận báo cáo.

Cách phát hiện được khuyến nghị là làm việc cùng với nhà cung cấp dịch vụ lưu trữ nơi bạn đã thuê VPS và yêu cầu họ kiểm tra bộ định tuyến để biết nhật ký nguồn gốc của ddoss.