極低的入站流量和高出站流量的可能原因是什麼？

昨天我們的 Digital Ocean 伺服器遇到了一些看起來像是攻擊的東西。出站流量突然增加到700Mbps，而入站流量則保持在0.1Mbps左右，甚至沒有增加一次。假設我們正在執行 DoS（這是合理的），流量持續了幾分鐘，直到 Digital Ocean 將我們的伺服器從網路上切斷。

我有兩個假設：要麼有人入侵了我們的伺服器（攻擊後我意識到我的同事已經啟用了使用密碼的 SSH 登錄），要麼存在某種我不知道的攻擊。

誰能幫我解決這個問題？如果確實有一種DoS的流量看起來像這樣，請不吝賜教。

一種可能的可能性是放大攻擊。例如，如果您正在執行一個開放的遞歸 DNS 解析器（儘管您可以使用其他協議），您可能會收到一個非常小的具有欺騙 IP 地址的 UDP 數據包。然後，您的伺服器會生成一個大響應並將其發送給受害者，認為這是一個合法請求。

另一種可能性是有人從您的網路中竊取數據。如果有人進入您的伺服器並且正在解除安裝他們可以找到的每個字節，它也會看起來像這樣。

如果不進行調查，就無法知道是哪一個，並希望無論發生什麼都留下證據。如果是後者（滲透），那麼他們可能會盡其所能清除他們的踪跡。

引用自：https://serverfault.com/questions/906916