最近,我的主機 (OVH) 關閉了我的伺服器,因為它向另一個 IP 發送垃圾郵件流量:
我不知道另一個IP是什麼。它似乎不是一個網頁(或者如果是,我無法連接到它)。
這是我最新的身份驗證日誌:
在撰寫本文時,我目前的 IP 是 146.90.203.194。
我是否被駭客攻擊了,或者只是有一個有缺陷的軟體?如果我遭到駭客攻擊,我該怎麼辦?
順便說一句,我沒有使用任何金鑰,我只使用密碼身份驗證。
伺服器在大約 11:30 宕機,與上面顯示的日誌時間相同。
答案1
你沒有被駭客攻擊,你只是遭到了 DDoS 攻擊。這是一個關於如何應對 DDoS 攻擊的(法語)頁面:https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml 一些文檔:http://en.wikipedia.org/wiki/Denial-of-service_attack
此外,你還被暴力破解:機器人試圖找到你的密碼。確保你的密碼強度高,你也可以安裝fail2ban來禁止暴力破解IP。