Недавно я подвергся атаке с использованием DoS-атаки на случайные порты.
Мне не удалось получить IP злоумышленника, и теперь я хочу его найти.
Какой инструмент может показать мне пропускную способность (в Кбит / Мбит), используемую каждым IP-адресом клиента?
Это выделенный сервер. Я знаю, что меня атакуют из-за блок-схем на панели Деди (до 800 мбит / с) Спасибо за все ваши ответы.
Cacti - довольно хороший программный пакет для такого рода вещей, как и nagios. Но поскольку эта DoS-атака уже произошла, от них не будет особого смысла - они должны быть запущены в то время.
Вам нужен мониторинг потока. Видеть
iftop покажет вам эту информацию вживую, хотя и не исторически.