Мой сервер был взломан?

Question

Недавно мой хост (OVH) закрыл мой сервер из-за спама, отправляющего трафик на другой IP:

Я понятия не имею, что такое другой IP. Это не веб-страница (или, если это так, я не могу подключиться к ней).

Вот мои последние журналы аутентификации:

Мой текущий IP на момент написания статьи 146.90.203.194.

Я был взломан, или это просто кусок неисправного программного обеспечения? Если меня взломали, что я могу с этим поделать?

Кстати, я не использую никаких ключей, я использую только аутентификацию по паролю.

Сервер вышел из строя примерно в 11:30, что совпадает с показанным выше журналом.

Answer 1

Вас не взломали, вы были DDoS. Вот (французская) страница о том, как бороться с DDoS-атаками: https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml Некоторая документация: http://en.wikipedia.org/ вики / отказ в service_attack

Кроме того, вы брутфорс: бот пытается найти ваш пароль. Убедитесь, что ваш пароль надежный, вы также можете установить fail2ban для запрета брутфорсинга IP.