Recientemente, mi servidor (OVH) cerró mi servidor debido a que enviaba tráfico spam a otra IP:
No tengo idea de cuál es la otra IP. No parece ser una página web (o si lo es, no puedo conectarme a ella).
Aquí están mis últimos registros de autenticación:
Mi IP actual al momento de escribir este artículo es 146.90.203.194.
¿Me han pirateado o simplemente hay un software defectuoso? Si me han hackeado, ¿qué puedo hacer al respecto?
Por cierto, no uso ninguna clave, solo uso autenticación de contraseña.
El servidor se cayó aproximadamente a las 11:30, que es la misma hora que el registro mostrado arriba.
Respuesta1
No has sido pirateado, has sido DDoS. Aquí hay una página (en francés) sobre cómo lidiar con los ataques DDoS:https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml Alguna documentación:http://en.wikipedia.org/wiki/Denial-of-service_attack
Además, sufres fuerza bruta: un robot intenta encontrar tu contraseña. Asegúrese de que su contraseña sea segura; también puede instalar fail2ban para prohibir la fuerza bruta de IP.