Как по логам сервера выяснить причину большого объема исходящего трафика?
Добрый день,
Я ничего не понимаю в администрировании серверов, у меня есть VPS, на котором живет пара малопосещаемых сайтов. Сегодня я зашел в панель хостинга проверить баланс и с удивлением увидел цифру в 145GB в исходящем трафике за этот месяц, что, как мне кажется, невероятно много в моем случае. В панели можно посмотреть распределение этой цифры во времени – почти все приходится на 31 августа и 1 сентября.
Судя по всему (по списку успешных авторизаций) коварные китайцы смогли-таки пробраться на VPS из-под аккаунта, через который работает Wordpress, однако меня очень интересует для чего же именно они использовали сервер и чем нагенерировали этот трафик.
Вопрос 1: есть ли у меня возможность выяснить что стало причиной всплеска в исходящем трафике, если я примерно знаю в какой день это произошло?
Вопрос 2: независимо от того, получится ли узнать ответ на Вопрос 1, как мне быть теперь? Вдруг китайцы вернутся? Все удалить и установить заново? Убрать Вордпресс на отдельный дроплет в Digitalocean?
