сервер используется для ddos-атак, есть ли скрипты для их поиска? [закрыто]

Один из наших vps в стойке используется для ddos'ing, что означает, что у нас где-то есть уязвимость. Существуют ли какие-либо сценарии или инструменты ssh, которые могут сканировать сценарии, выполняющие это?