Журналы подключений за предыдущий день

У меня проблема. У меня есть vps, на котором работает сервер Ubuntu, который вчера был отключен, и я хотел бы знать, с какого IP-адреса он исходил. У нас есть IP-адрес, который, как мы думаем, может быть ddos, но мы не знаем наверняка.

Это действительно зависит от используемого метода ddoss-ing. Вы можете пропинговать свою машину до смерти или использовать какой-либо DNS-эксплойт, и если у вас не включено какое-либо ведение журнала ICMP (не по умолчанию, но и не рекомендуется), это очень сложно выяснить на уровне ОС (скажем, в Ubuntu).

В некоторых странах ддоссинг является правонарушением, и вы также можете сообщить об этом в полицию. Не ожидайте, что они быстро узнают или даже подберут отчет.

Рекомендуемый способ выяснить это — работать вместе с вашим хостинг-провайдером, у которого вы арендовали VPS, и попросить их проверить маршрутизатор на наличие журналов, откуда исходил ddoss.