Это совсем не надежно, но если мы говорим о доступе оболочки, Вы могли бы перекрестно сослаться на время изменения файла с пользователями, зарегистрированными в то время (last
) и затем проверьте их ~/.bash_history (или эквивалентный) для редактирования команд. Даже grep -H filename /home/*/.bash_history
мог дать Вам начальную точку.
Это зависит от того, насколько сложный DDoS и насколько большой Ваш канал к Интернету. То устройство, вероятно, не собирается давать Вам любую реальную защиту истинной DDos-атаке, и Вы не найдете устройство, которое будет. Основной способ пережить DDoS состоит в том, чтобы отстать от кого-то, кто фильтрует интернет-трафик, прибывающий к Вам и у кого есть значительная сумма пропускной способности. Компании как Akamai предлагают такие услуги.
Аппаратные средства Anti-DDoS помогают. Но если нападение будет достаточно большим, то оно удалит соседние маршрутизаторы. Когда Microsoft испытывала затруднения при продолжении их сайта, они использовали Akamai.
Это зависит от типа атаки, которую вы получаете. Согласно моему опыту, Fortinet FortGuard 310B
оказался достаточно хорошим для меня. Он смягчает атаки до 8 Гбит / с и запросы до 30 КБ.