Ieri il nostro server Digital Ocean ha riscontrato qualcosa che sembrava un attacco. Il traffico in uscita è aumentato improvvisamente a 700 Mbps, mentre il traffico in entrata è rimasto a circa 0,1 Mbps e non è aumentato nemmeno una volta. Il traffico è durato per diversi minuti fino a quando Digital Ocean ha interrotto il nostro server dalla rete supponendo che stiamo eseguendo un DoS (che è ragionevole).
Ho due ipotesi: o qualcuno ha violato il nostro server (dopo l'attacco mi sono reso conto che il mio collega aveva abilitato l'accesso SSH con password) o c'è un tipo di attacco che non conosco.
Qualcuno può chiarire questa situazione per me? Se esiste davvero un tipo di DoS il cui traffico è simile a quello, ti prego di educarmi.