Hallo,
auf meinem Strato V-Server verzeichne ich seit 4 Tagen ca. 450 % mehr Traffikaufkommen als im Durchschnitt der letzten Monate. Ich habe nur HTTP, HTTPS und einen Port für ssh offen. Die entsprechenden /var/log/**.log's zeigen auch nix außergewöhnliches. Die Zugriffe auf meine Domains waren in den letzten Tagen auch eher rückläufig.
1.) Könnte es sich hier um einen Einbruchsversuch handeln?
2.) Wie kann ich dem konkret nachgehen?
3.) Gibt es bei Strato vielleicht irgendwelche Tools, die den Traffik pro Port anzeigen?
Danke, vserverix
auf meinem Strato V-Server verzeichne ich seit 4 Tagen ca. 450 % mehr Traffikaufkommen als im Durchschnitt der letzten Monate. Ich habe nur HTTP, HTTPS und einen Port für ssh offen. Die entsprechenden /var/log/**.log's zeigen auch nix außergewöhnliches. Die Zugriffe auf meine Domains waren in den letzten Tagen auch eher rückläufig.
1.) Könnte es sich hier um einen Einbruchsversuch handeln?
2.) Wie kann ich dem konkret nachgehen?
3.) Gibt es bei Strato vielleicht irgendwelche Tools, die den Traffik pro Port anzeigen?
Danke, vserverix