Ich wurde gewarnt, dass mein Server sein Übertragungslimit überschritten hat. Ich dachte, dass mein Tor-Knoten populär geworden ist, also habe ich ihn diesen Monat deaktiviert (nicht die beste Wahl für die Community, aber ich muss runter). Dann bemerkte ich, dass der Server diese Nacht ungefähr 4 GB übertragen hat. Ich habe Apache-Protokolle mit Awstats überprüft, keinen relevanten Datenverkehr (und ich hoste dort keine so beliebten Websites). Ich habe E-Mail-Protokolle überprüft, niemand hat versucht, Müll zu senden. Ich habe messages
Protokolle überprüft und Tonnen davon gefunden
Apr 29 10:17:53 marcus sshd[9281]: Did not receive identification string from 85.170.189.156
Apr 29 10:18:07 marcus sshd[9283]: Did not receive identification string from 86.208.123.132
Apr 29 10:18:24 marcus sshd[9298]: Did not receive identification string from 85.170.189.156
Apr 29 10:18:39 marcus sshd[9303]: Did not receive identification string from 86.208.123.132
Apr 29 10:18:56 marcus sshd[9306]: Did not receive identification string from 85.170.189.156
Apr 29 10:19:11 marcus sshd[9309]: Did not receive identification string from 86.208.123.132
Apr 29 10:19:18 marcus sshd[9312]: Did not receive identification string from 101.98.178.92
Apr 29 10:19:27 marcus sshd[9314]: Did not receive identification string from 85.170.189.156
Apr 29 10:19:41 marcus sshd[9317]: Did not receive identification string from 86.208.123.132
Apr 29 10:20:01 marcus sshd[9321]: Did not receive identification string from 85.170.189.156
Apr 29 10:20:13 marcus sshd[9324]: Did not receive identification string from 86.208.123.132
Apr 29 10:20:32 marcus sshd[9327]: Did not receive identification string from 85.170.189.156
Apr 29 10:20:48 marcus sshd[9331]: Did not receive identification string from 86.208.123.132
Apr 29 10:21:07 marcus sshd[9336]: Did not receive identification string from 85.170.189.156
Apr 29 10:21:20 marcus sshd[9338]: Did not receive identification string from 86.208.123.132
Apr 29 10:21:35 marcus sshd[9341]: Did not receive identification string from 85.170.189.156
Apr 29 10:21:51 marcus sshd[9344]: Did not receive identification string from 86.208.123.132
Apr 29 10:22:06 marcus sshd[9349]: Did not receive identification string from 85.170.189.156
Apr 29 10:22:23 marcus sshd[9353]: Did not receive identification string from 86.208.123.132
Apr 29 10:22:39 marcus sshd[9359]: Did not receive identification string from 85.170.189.156
Apr 29 10:22:54 marcus sshd[9361]: Did not receive identification string from 86.208.123.132
Apr 29 10:23:10 marcus sshd[9367]: Did not receive identification string from 85.170.189.156
Apr 29 10:23:29 marcus sshd[9369]: Did not receive identification string from 86.208.123.132
Apr 29 10:23:45 marcus sshd[9375]: Did not receive identification string from 85.170.189.156
Apr 29 10:24:10 marcus sshd[9387]: Did not receive identification string from 86.208.123.132
Apr 29 10:24:16 marcus sshd[9388]: Did not receive identification string from 85.170.189.156
Alle paar Sekunden versucht ein Bot, mein SSH zu hacken, was unmöglich ist, da ich eine Pubkey-Authentifizierung benötige. Meine Frage ist: Kann dieser Datenverkehr bei dieser Frequenz 4 GB (sagen wir 3,5) in 10 Stunden ununterbrochenen Angriffs verbrauchen?
Ich habe meinen SSH-Port geändert und diese Angriffe gestoppt, bin mir jedoch über meinen Netzwerkverbrauch nicht sicher. Ich habe keine außer Kontrolle geratenen Dienste - meine Firewall ist etwas restriktiv - oder teile den Server mit jemandem, der P2P oder was auch immer missbraucht. Mein Anliegen ist es, unter 400 GB / Monat zu fallen.
Irgendwelche Tipps?