нуб здесь.
Моя капля подверглась исходящей DOS-атаке, как сообщило Digital Ocean, и сеть была отключена.
Это случилось дважды за последние два дня. Предыдущая дроплет также была взломана аналогичным образом, и сеть была отключена.
Буду признателен за любую помощь в определении того, что вызвало такой всплеск исходящего сетевого трафика. В частности, я ищу способы проверить историю сетевого трафика на моем VPS на базе Ubuntu.
Я пришел со многими инструментами, такими как iftop и другими подобными ему. Но я не могу их использовать, так как сеть была отключена сразу. Как выяснить причину атаки? Какие инструменты командной строки я могу использовать для этого? И на какие признаки обращать внимание при поиске подозрительной активности? Какие файлы журналов мне следует проверить?