Прошу прощения если нарушаю правила, может кто сталкивался Есть VPS сервер

на DO
Нет возможности подключиться через SSH, во время Ddos (в личном кабинете Graphs поднимается Bandwidth)


Как понять куда и как идет атака?

Если это vps, в интерфейсе должен быть kvm-доступ

Он не всегда удобен.

Да, нашел. А вообще есть ли какие либо инструменты от защиты? Логи nginx ничего не дает, не так много запросов И как определить куда именно идет атака?

В точку

Если у DO (не помню, давно не пользовался) есть внутренняя сеть, я бы попробовал поднять соседнюю виртуалку и с нее по локальной сети ходить по ssh. При этом, поищи информацию как на время исследований зарезать всему веб-стеку ресурсы, чтоб для ssh оставалось, может быть контейнеризация тебе поможет.

Да, особенно неудобен, когда канал в полку, и service интерфейс просто недоступен 🙂 Ну, подождем более удобной оказии, чо 🙂

я выше предложил решение

Не в DO.

Для исследования трафика tcpdump как швейцарский нож.

Поднял соседнюю, получается. Теперь попробуем tcpdump

man nice

Если ранее tcpdump не использовал, то в первую очередь ознакомься как создавать дамп-файл трафика. А исследовать можно позже.

точно

А он что делает?

приоритизацию процессов, что влияет на потребление ресурсов