可能的DDOS，在哪裏可以找到？什麼日誌？

Question

幾個月前，服務器遭到DDOS攻擊。 （我的系統管理員發現） 在這一刻，系統管理員不可用，並且服務器停機了好幾次。

我如何知道我是否受到攻擊？什麼日誌文件？

SSH，APACHE不可用，但我可以ping服務器。然後我重置服務器，然後再次運行。我認爲他們做了短暫的攻擊，然後服務器崩潰了。 從我從最後一名攻擊者那裏得知，他們只是一些白癡，沒有真正的「黑客」。

我在系統日誌中發現什麼，服務器之前的最後一個日誌下降： WEBSERVERUSER - MAIL（郵寄260個字節的輸出，但有狀態×0001）

什麼日誌來檢查嗎？

Answer 1

檢查內容日誌取決於什麼OS，什麼版本，安裝了哪些服務器軟件和它的配置。

基本上Apache Web服務器（最常用的）訪問日誌的位置：在這裏

/var/log/httpd/access_log 

和錯誤日誌：

/var/log/httpd/error_log 

在默認情況下RHEL登錄SSH到

/var/log/secure 

或系統日誌

/var/log/messages 

我使用了denyhost工具來檢測&防止對SSHD進行暴力攻擊。

有很多分析器可用，只是谷歌IDS，但我不能推薦你具體的，直到你給我們更多的細節上面提到。