这是一个关于 DoS 和 DDoS 缓解的规范问题。
我在今天托管的网站上发现了大量流量高峰;我每秒获得数千个连接,我发现我正在使用所有 100Mbps 的可用带宽。没有人可以访问我的网站,因为所有请求都超时了,我什至无法登录服务器,因为 SSH 也超时了!这种情况以前发生过几次,每次都持续几个小时,然后自行消失。
有时,我的网站有另一个明显但相关的问题:我的服务器的平均负载(通常约为 0.25)飙升至 20 或更多,并且没有人可以像其他情况一样访问我的网站。它也会在几个小时后消失。
重新启动我的服务器没有帮助;我该怎么做才能让我的网站再次访问,发生了什么?
相关地,我发现在一两天内,每次我启动我的服务时,它都会从特定的 IP 地址获得连接,然后崩溃。当我再次启动它时,这种情况再次发生并且再次崩溃。这有什么相似之处,我该怎么办?
我的 VPS 受到 DDoS 攻击。我无法访问 RDP,也无法将其脱机或以任何方式访问它。我能做什么?
他们不是想暴力破解,只是想阻止对 VPS 的访问。我不知道是不是数据中心出了问题,但是 VPS 在线并且在 DDoS 下正常拒绝所有请求。
我或我的专用托管服务提供商可以在日志中查看任何内容吗?事后我应该如何进行取证?
我对DDoS攻击了解不多,一般几天后就会停止?
是否有现有的反 ddos 程序之类的?