[求助] 小厂 VPS 防御被打爆，监控完全没反应，如何看到 DDoS 痕迹？

各位大佬好，最近看到不少西美地区的小 VPS 厂商都被打得不行。 我也中招了，当时买的机器标称有几十 G 的 DDoS 防御，结果实际被打时一点效果都没有。

我有几个疑问：

1. 防御是不是摆设？ 标称几十 G 防御，但实测完全没起作用。

2. 攻击期间监控无异常 之前部署了 komari 面板，但被打的那段时间看面板曲线很正常，看网络连接情况也没明显异常。 所以是不是攻击直接打在了上游运营商，而不是机器本身？

3. 攻击方式问题

   • UDP 已经禁用
   • 难道是 TCP 半连接之类？
   • 还是更高级的手段？

我其实只是单纯想学习一下 DDoS 的手段和原理，并不是抱怨厂商。 有没有办法能 自己看到攻击的痕迹，比如流量、异常连接等？ 希望吊大的大佬们能给点思路或工具推荐，非常感谢！