Hôm qua máy chủ Digital Ocean của chúng tôi đã gặp phải thứ gì đó trông giống như một cuộc tấn công. Lưu lượng truy cập đi ra đột ngột tăng lên 700Mb / giây, trong khi lưu lượng truy cập trong nước ở mức khoảng 0,1Mb / giây và không tăng dù chỉ một lần. Lưu lượng truy cập kéo dài trong vài phút cho đến khi Digital Ocean cắt máy chủ của chúng tôi khỏi mạng với giả định chúng tôi đang thực hiện DoS (điều này hợp lý).
Tôi có hai giả định: hoặc ai đó đã xâm nhập vào máy chủ của chúng tôi (sau cuộc tấn công tôi nhận ra đồng nghiệp của mình đã kích hoạt đăng nhập SSH bằng mật khẩu) hoặc có một loại tấn công mà tôi không biết.
Bất cứ ai có thể làm rõ tình huống này cho tôi? Nếu thực sự có một loại DoS mà lưu lượng truy cập trông như thế, xin vui lòng giáo dục tôi.