Подозрительная активность на сервере hetzner. Как обнаружить?

Question

[Fet]

Вчера арендовал сервер у hetzner.de
Установил панель ISPlite5. Не прошло и суток, как получил от них письмо о подозрительной активности, а еще через 4 часа, что с моего сервера ведется ddos.
Не силен в администрировании. Точнее нуль в администрировании.
Как обнаружить эту активность?
ddos-abuse

An IP address (xxxxxxxxxx) under your control appears to have attacked=
one of our customers as part of a coordinated DDoS botnet. We manually rev=
iewed the captures from this attack and do not believe that your IP address=
was spoofed, based on the limited number of distinct hosts attacking us, t=
he identicality of many attacking IP addresses to ones we've seen in the pa=
st, and the non-random distribution of IP addresses

network-abuse

We have received information that there was an attack from your server.
Direction OUT
Internal xxxxxxxxx
Threshold Packets 100.000 packets/s
Sum 75.987.000 packets/300s (253.290 packets/s), 4 flows/300s (0 flows/s), 2,052 GByte/300s (56 MBit/s)
External 104.85.165.1, 75.987.000 packets/300s (253.290 packets/s), 4 flows/300s (0 flows/s), 2,052 GByte/300s (56 MBit/s)

UPD:
Вопрос с network-abuse решился отключением резервного копирования в ISPManager панели управления.
Но это же не дело без копий жить. Копии делались на яндекс диск. Как объяснить hetzner что это не есть угроза?

Answer 1

[Пума Тайланд]

Запустить топ и пс ax и сразу все станет ясно

Comments

[Fet]

ps -ax и top?
команда top дала https://drive.google.com/file/d/0B488frcnh9dbcU42U...
на что обратить внимание

[Fet]

ps -ax - https://drive.google.com/folderview?id=0B488frcnh9...

[Fet]

Будьте добры, подскажите, на что смотреть. Не могу нигде найти информации

[Пума Тайланд]

FEDAR PIASHKO: видно что никакого ддоса и иной активности с вашего сервера сейчас нет