Дано: сервер с centos 7.3 с авторизацией по приватному ключу, установленная последняя VestaCP.
На сервере лежит один проект (доступ к которому ограничен по ip, за него не боюсь) и заброшенный блог на wordpress, который, если судить по логам запросов, и послужил причиной моих проблем (подбор пароля перебором).
Со вчерашнего утра в статистике хостера по использованию сети число отправленных пакетов превысило 600к за несколько минут ( график
prntscr.com/j2re5n)
Сервер был заблокирован за outgoing flood. Все файлы блога я благополучно снес, но после запуска сервера отправка пакетов в таких же количествах продолжается, сервер блокируют за флуд вторично.
Отсюда вопрос. Какой порядок действий предпринимают в таких случаях? Как определить, почему сервер ведет себя таким образом и восстановить нормальную работу?
Простой
Средний
