Eu tenho uma instância do EC2 que pode ter sido comprometida. A instância responde muito lentamente desde a semana passada e recentemente eu verifiquei o httpd access_logs e eles estão em excesso de 11Gigs, apesar de abrir a instância do EC2 apenas no mês passado. O access_log de hoje está crescendo. O arquivo de log está cheio de sites que não têm nada a ver com o site em que estou trabalhando.
Um punhado de pessoas tinha acesso ssh, mas eu o revoguei. Ainda assim, os arquivos de log crescem.
Acabamos de receber alguns e-mails da Amazon sobre "abuso" e descobri que houve um salto na atividade de correspondência. Estranhamente, eu nunca configurei o serviço de email nesta instância, mas o firewall foi configurado para permitir o acesso smtp (entre outras coisas), mesmo que eu tenha configurado apenas o acesso à porta 80 e algumas portas 22.
Eu não sou muito de um servidor e não conheço nenhum.
Eu mudei minhas senhas da Amazon e criei novos códigos de acesso. Mudou as portas para ssh para diferentes.
Eu realmente aprecio qualquer conselho sobre este assunto. Obrigado.
// ********
*EDITAR
********* /
Agora acredito que isso foi o resultado de ter meu servidor usado como proxy.
De acordo com estas diretrizes link , consegui conter uma grande
a maioria do tráfego falso indo para o site, embora as solicitações ainda estejam se acumulando nos access_logs. Confirmei ao tentar usar o meu servidor como proxy e isso força os usuários ao site diretamente - do jeito que eu acho que deveria - em vez de dizer, yahoo.com.
Eu não sei se essa foi a solução, mas até agora parece estar dando certo - até agora.
Ainda assim, as respostas postadas abriram meus olhos. Se alguém tem mais a dizer, eu ficaria feliz em ouvir.
Muito obrigado!