Мой сервер получил атаку DDos; как я могу отлаживать дальше из журналов?

Question

Мой сервер получил атаку DDos; как я могу отлаживать дальше из журналов?

Мой сервер подвергся DDoS-атаке на 13 Гбит, поэтому LeaseWeb присвоил ему IP-адрес, и атака закончилась. Мой IP-адрес все еще заблокирован. Я получил временный второй IP-адрес, который еще не опубликован.

Как я могу обнаружить атаку по моим логам?

Мой сервер работает под управлением Windows Server 2008 R2.

-1

windows-server-2008-r2 denial-of-service

Источник

MonsterMMORPG 05 авг '12 в 22:36

1 ответ

Решение

Другие вопросы по тегам windows-server-2008-r2 denial-of-service

chx 05 авг '12 в 23:07 2012-08-05 23:07 · Accepted Answer · 2012-08-05 23:07

У меня есть некоторые сомнения, что вы можете прочитать что-нибудь из журналов. DDoS означает, что кто-то дал указание множеству машин, обычно машин с Windows, зараженных вредоносным ПО, образующим ботнет, выдавать поддельные запросы на ваш IP. Вы получите эти IP-адреса (принадлежащие дебилам, но невинным идиотам) и ненадолго (потому что вы были перенаправлены на нуль, поэтому трафик не достиг машины).