Hoje registramos tráfego de entrada extremamente alto (1 Gbps) em nosso servidor Web Debian (gráfico verde). Em um dia normal, atinge no máximo cerca de 20-30 Mbps. O firewall e o fail2ban estão configurados corretamente e devem funcionar bem.
Verificamos nossos arquivos de log e os comparamos com os dos dias anteriores e não encontramos nenhuma anormalidade. O alto tráfego de entrada leva a um uso de CPU de 100% e nosso aplicativo da web não funcionará mais.
Quais poderiam ser as razões para um tráfego de entrada tão alto? Se foi um ataque DDOS, por que não houve tráfego/IPs suspeitos nos arquivos de log?