各位大佬好，最近看到不少西美地区的小 VPS 厂商都被打得不行。 
我也中招了，当时买的机器标称有几十 G 的 DDoS 防御，结果实际被打时一点效果都没有。 
我有几个疑问： 


防御是不是摆设？ 
标称几十 G 防御，但实测完全没起作用。 


攻击期间监控无异常 
之前部署了 komari 面板，但被打的那段时间看面板曲线很正常，看网络连接情况也没明显异常。 
所以是不是攻击直接打在了上游运营商，而不是机器本身？ 


攻击方式问题 

UDP 已经禁用
难道是 TCP 半连接之类？
还是更高级的手段？



我其实只是单纯想学习一下 DDoS 的手段和原理，并不是抱怨厂商。 
有没有办法能 自己看到攻击的痕迹，比如流量、异常连接等？ 
希望吊大的大佬们能给点思路或工具推荐，非常感谢！