Ho ricevuto un messaggio da D.O. sulla mia Droplet che dice di averlo spento perché c'era un sacco di traffico in uscita che sembrava un attacco. Il sito che avevo su quel server non era molto conosciuto. Sarei sorpreso se 20 persone l'avessero visto. Non è correlato al denaro o alle informazioni sensibili.
Supponendo D.O. ha ragione, quali sono le probabili fonti di questo attacco? Potrebbe essere attraverso la mia macchina che uso per ssh sul mio D.O. server con una chiave ssh? cioè, qualcuno potrebbe aver usato la mia macchina illegittimamente e da remoto per ssh sul mio Droplet? Sarei sorpreso se la mia stessa macchina fosse compromessa. Funziona con Linux e lo uso solo per lo sviluppo (niente pirateria, porno, ecc.). Devo reinstallare OS e pulire la mia macchina o è probabile che questo presunto hacker / bot sia entrato in qualche modo non correlato al mio computer?
So che non puoi saperlo con certezza nel mio caso, ma qualsiasi informazione generale su questo argomento potrebbe essere di aiuto. Grazie.