Мой провайдер VPS недавно заблокировал мою учетную запись за «участие в DoS-атаке». Поскольку я, естественно, такого не делал, я могу только предположить, что это было нарушение безопасности, и сейчас расследую, что могло произойти. Интересно, что весь мой / раздел заполнен /var/log/syslog (23 гигабайта журналов, если быть точным), почти исключительно содержащим варианты в следующих трех строках:
Jul 18 21:24:47 <host> avahi-daemon[<pid>]: Withdrawing workstation service for vnet<increasing number>.
Aug 2 16:58:35 <host> avahi-daemon[<pid>]: Registering new address record for <ipv4 or ipv6 address> on eth0.*.
Aug 2 16:58:35 <host> avahi-daemon[<pid>]: Withdrawing address record for <ipv4 or ipv6 address> on eth0.
Эти записи появляются уже довольно давно, с интервалом около пяти строк в полтора часа. Однако, начиная примерно с конца июля (к сожалению, из-за большого объема файла журнала, который я не могу получить на точную дату), первое сообщение перестает появляться, и скорость резко увеличивается до нескольких десятков строк в секунду. /var/log/messages также содержит около 100 мегабайт «отбрасывания сообщений из этого процесса avahi из-за ограничения скорости».
VPS - это Linux-сервер, работающий на основе 32-битной стабильной версии Debian.
Что может быть причиной этого?