标签：取证

问题1：在 Linode 日本机房发生攻击时，第一时间应当采取哪些检测与证据保全措施？ 检测的第一步是确认事件范围：确定受影响的实例、VLAN、负载均衡器和物理机房边界。启动基线比对，查看最近配置变更、SSH/控制面登录、控制台输出和Linode控制台快照。应尽快在不破坏现有证据的前提下开展排查。 证据保全优先级 优先保证证据保全（preser