у меня есть VPS размещен на Godaddy, управляемый с cpanel.
Я усреднил 30-50GB в месяц, но затем он поднялся до 1200+GB В течение одного дня. Похоже, мой сервер был взломан. Дело в том, что сам мой сайт использует только 45GB в месяц.
Я заплатил за увеличение пропускной способности и проверил, пропускная способность моего веб-сайта все еще составляет 45GB, Но мой сервер находится в 1293GB. Через пару часов он снова поднялся до 4983GB, хотя тогда я был задействован в защите от превышения пропускной способности. Сейчас он приостановлен. Они хотят, чтобы я снова заплатил, чтобы покрыть перерасход, чтобы они могли проверить проблему.
Как мне это остановить? Какова вероятная причина этого? Кто-то предложил отключить доступ ко всем портам, кроме SSH. Я использую VPS с Godaddy с помощью Cpanel. Ни у кого нет root-доступа к серверу, кроме меня.
Я знаю, что на данный момент мне действительно не нужен VPS, но он действительно мешает мне продвигаться вперед со своими планами.
Поскольку вы знаете, что вас скомпрометировали, я не совсем понимаю, о чем вы спрашиваете, но постараюсь изо всех сил помочь ответить на некоторые из ваших вопросов.
Что могло вызвать резкий скачок пропускной способности?: Спамеры, ботнеты, анонимные прокси, обмен файлами.
Как мне это остановить?: Уничтожить сервер и восстановить его. Вы никогда не будете уверены, что ваши новые друзья-хакеры не оставили вам подарков, пока вы этого не сделаете.
Кто-то предложил отключить доступ ко всем портам, кроме SSH.: Могу я сделать альтернативное предложение? Не разрешайте SSH-доступ к вашему серверу из Интернета. Если вам нужен удаленный доступ по SSH, добавьте правила брандмауэра из статических диапазонов сети, которые вы контролируете. Фактически, вы должны иметь явные правила брандмауэра для каждой службы, которую вы предлагаете в своей системе, разрешая доступ только в случае крайней необходимости.
Ни у кого нет root-доступа к серверу, кроме меня.: Готов поспорить, есть несколько хакеров, которые не согласны с этим утверждением.
Я использую VPS с Godaddy с помощью Cpanel.: Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
Запустите tcpdump и запустите захват. Я уверен, что вы найдете своего виновника в кратчайшие сроки - это должно быть довольно очевидно.
Если вы думаете, что вас скомпрометировали НЕМЕДЛЕННО резервное копирование сайта и сними это пока вы точно не определите, как вы были скомпрометированы и какая информация была потеряна, затем воссоздайте сервер с исправлением, извинитесь перед своими пользователями и сообщите им, что было потеряно. Большой всплеск данных вполне может быть причиной того, что хакер загрузит все ваши пользовательские данные. Если вам повезет, какая-то часть вас простит и продолжит пользоваться вашим сайтом / сервисом.