Meu VPS está sob um ataque DDoS. Não consigo acessar o RDP e não posso colocá-lo offline ou acessá-lo de qualquer maneira. O que posso fazer?
Eles não estão tentando usar força bruta, apenas tentando parar o acesso ao VPS. Eu não sei se talvez o datacenter errou ou algo assim, mas o VPS está online e negando todos os pedidos como é normal quando estiver sob DDoS.
Existe alguma coisa que eu ou meu provedor de hospedagem dedicado pode olhar nos logs? Como devo abordar a perícia após o fato?
Eu não sei muito sobre ataques DDoS, eles geralmente param depois de alguns dias?
Existe um programa anti-ddos existente ou algo do tipo?
Não há uma maneira fácil de impedir ataques DDoS. Entre em contato com seu provedor e peça ajuda. Nenhum programa irá ajudá-lo contra um DDoS que se destina a consumir sua largura de banda, você só pode absorver esses ataques por ter mais capacidade e trabalhar com seus provedores de upstream para desmantelar o ataque.
Em comparação com falhas de hardware ou software, o DDoS é uma ocorrência rara. Seu sistema apenas sendo inacessível não é prova alguma.
Se o seu sistema estivesse sob um bom DDoS sólido, você não conseguiria alcançá-lo. Sem ping, sem nada, e o servidor dedicado também estaria desligado, talvez junto com o datacenter inteiro. Apenas "RDP não respondendo" provavelmente é um sinal de que um DDoS não está acontecendo.
Tente fazer com que o VPS seja reinicializado. Verifique se o host está vivo e bem. Verifique a rede, IPs duplicados, gateways, firewalls, atualizações, etc.
Existe um VPS dentro do EULA do host? Talvez o provedor interfira no NAT ou na ponte?
Abra um ticket com sua empresa de hospedagem. Espero que eles possam criar um bloco a montante.
Nos meus dias no setor de hospedagem, é muito raro que o ataque tenha ocorrido devido ao conteúdo legítimo do site. Geralmente, é porque a conta foi comprometida e usada para hospedar bots, material com violação de direitos autorais ou outros arquivos / scripts potencialmente ilegais.
Supondo que você retorne, você precisará auditar os aplicativos da web em seu servidor e certificar-se de que as atualizações apropriadas foram aplicadas ou colocadas off-line. Seu ISP poderá ajudá-lo a determinar o que convidou o DDOS ( provavelmente a um custo nominal). Espero que o servidor não esteja enraizado - se isso acontecer, talvez seja necessário recriar a imagem.