Атака сервера, но при загрузке не загружается
В настоящее время меня атакуют на одном из моих серверов, но я изо всех сил пытаюсь выяснить, что может быть причиной этого. Раньше у меня было несколько DDoS-атак, но эта конкретная атака, я не уверен, что это такое, похоже, влияет на исходящий данные с сервера, а не входящие данные.
Вот исходящие данные с сервера (пики там, где началась атака): 
Вот данные, поступающие на сервер (которые выглядят вполне нормально): 
Существуют ли какие-либо распространенные уязвимости, которые могут отражать этот шаблон, и если да, то как я могу исправить это?
Часто графики пропускной способности провайдеров центров обработки данных «перевернуты», что означает, что «исходящий» трафик - это трафик, идущий от коммутатора к вашему серверу, а «входящий» трафик идет от вашего сервера к коммутатору.
Я бы рекомендовал запустить проверку на вирусы в вашей системе! Однажды у меня был сервер, на который конечный пользователь загрузил скрипт DDoS PHP. Как только они запустили скрипт, сервер стал непригодным для использования (нет SSH или что-то еще), и после перезагрузки коробки не будет никаких следов. Это был простой цикл forloop с командой fsocket.