В настоящее время я использую Debian VPS с Linode для размещения веб-сайта. Вчера весь VPS перестал отвечать примерно на 40 минут. Проверяя графики, которые предоставляет Linode, я вижу, что вся система, похоже, остановилась в это время:
Проверка dmesg
просто дает кучу iptables denied
сообщений, но я подозреваю, что это результат правильной работы брандмауэра, поскольку в большинстве случаев они явно необоснованны (например, UDP-пакеты, бессмысленные TCP-пакеты и т. д.).
Как мне провести диагностику того, что произошло, и предпринять шаги, чтобы предотвратить его повторение?
Первое, что вы делаете, если не можете связаться со своим VPS, это обращаетесь к своему провайдеру. Если они у вас есть, проверьте их страницу статуса или ленту Twitter для получения информации о любых инцидентах, затрагивающих нескольких клиентов. Затем, при необходимости, свяжитесь с ними.
В вашем случае время на графике точно соответствует DDoS-атаке, направленной на Linode вчера.
.