Oggi, il mio centro dati ha sospeso il mio VPS per motivi di attacco DDoS. Dicono che uno dei miei clienti, che ha un sito Web WordPress, abbia iniziato un attacco DDOS a un altro sito Web usando xmlrpc. Ma non so quale dei miei clienti abbia abusato!
Per favore dimmi come posso scoprire quale dei miei clienti ha iniziato l'attacco DDoS, perché devo terminare poi dal mio VPS.
Per favore, dimmi anche come posso prevenire dallo stesso problema se succede di nuovo.
I miei VPS hanno accesso a CPanel e WHM e SSH, il sistema operativo è Centos.