Прошлой ночью кто-то воспользовался уязвимостью на моем сайте, а затем загрузил скрипт PHP в папку с изображениями.
У меня есть сервер Amazon EC2 с CentOS.
Затем хакер загрузил 600 ГБ и увеличил мой счет.
Может ли это быть атака DOS? Как я могу это проверить?
Когда хакер скачивал, я увидел
Затем я остановил свой экземпляр.
Как я могу увидеть, что случилось?
Частичный ответ на ваш вопрос неясен, так как вы изменили терминологию между названием и текстом и задали несколько вопросов без вопросительных знаков. Так что не уверен, что я пропустил что-то, что должно было стать вопросом
distributed denial-of-servicedenial-of-serviceЭто не было DDOS-атакой, учитывая предоставленную информацию. Если вы убили свой сервер Apache, вы как бы осуществили DOS атаку на себя, отказавшись от обслуживания своей веб-страницы.
Если загрузка процессора составила 100%, его, вероятно, можно определить как атаку DOS поскольку вряд ли он будет обслуживать страницы в течение этого времени.
Что касается выяснения того, что произошло, проверьте журналы и инструменты мониторинга, которые у вас были активны в то время, или свяжитесь с Amazon, чтобы узнать, могут ли они предоставить более подробную информацию о сетевом трафике, который вы привлекли.