Eu corri alguns sites no Ubuntu através do Rackspace Cloud Server. Meu site geralmente usa cerca de 3 GB de largura de banda de saída por dia. Hoje, fiquei chocado ao descobrir que, durante a semana passada, meu servidor registrou 2 Terabytes de largura de banda de saída por dia. Isso é obviamente completamente anormal e está me custando um braço e uma perna. Curiosamente, awstats mostra que meus sites têm usado a quantidade típica de largura de banda, então é outra coisa que está causando esse pico ridículo.
Eu suspeito que meu site tenha sido invadido. Executei verificações de raiz, passei pelos logs do meu servidor e não achei nada suspeito. Vocês têm idéias sobre o que mais eu posso fazer para descobrir isso?
Eu começaria fazendo o RackSpace encerrar todo o tráfego de saída do seu servidor no firewall, com exceção do tráfego proveniente da porta 80. Em seguida, configure novas VMs, migre seus dados e inspecione as máquinas comprometidas. aprendemos a proteger melhor seu novo servidor.
Tags bandwidth hacking apache-2.2 ubuntu