최근 내 호스트(OVH)가 다른 IP로 트래픽을 스팸하기 때문에 내 서버를 종료했습니다.
다른 IP는 뭔지 모르겠네요. 웹페이지가 아닌 것 같습니다(웹페이지라도 연결할 수 없습니다).
내 최신 인증 로그는 다음과 같습니다.
글을 쓰는 시점의 현재 IP는 146.90.203.194입니다.
해킹을 당했나요? 아니면 단순히 소프트웨어에 결함이 있는 것인가요? 해킹을 당했다면 어떻게 해야 하나요?
그런데 저는 어떤 키도 사용하지 않고 비밀번호 인증만 사용합니다.
위에 표시된 로그와 같은 시간인 약 11시 30분경에 서버가 다운되었습니다.
답변1
당신은 해킹당한 것이 아니라 DDoS를 당했습니다. 다음은 DDoS 공격을 처리하는 방법에 대한 (프랑스어) 페이지입니다.https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml 일부 문서:http://en.wikipedia.org/wiki/Denial-of-service_attack
또한 귀하는 무차별 대입 공격을 받았습니다. 봇이 귀하의 비밀번호를 찾으려고 시도합니다. 비밀번호가 강력한지 확인하세요. 또한, 무차별 대입 IP를 차단하기 위해 Fail2ban을 설치할 수도 있습니다.