У меня есть выделенный сервер с Windows Server 2008 R2. У меня назначено более 10 IP. Моя обычная нагрузка ниже 5%. Иногда я испытываю DDoS-атаки, мой трафик увеличивается до 30% -50%, затем я теряю соединение с моим сервером. Я использую удаленный рабочий стол для доступа к серверу.
По характеру активности моего сервера злоумышленник, скорее всего, нацелен только на один из моих IP-адресов. Какой самый быстрый способ узнать, на какой из моих IP-адресов нацелен сервер? Я пробовал использовать Process Hacker 2, но это не помогло. Зная IP-адрес, я могу выполнить нулевой маршрут с помощью веб-интерфейса моего интернет-провайдера.