Recibí un mensaje de D.O. sobre mi Droplet diciendo que lo cerraron porque había mucho tráfico saliente que parecía un ataque. El sitio que tenía en ese servidor no era muy conocido. Me sorprendería si 20 personas lo hubieran visto. No está relacionado con dinero o información confidencial en absoluto.
Suponiendo que D.O. es correcto, ¿cuáles son las fuentes probables de este ataque? ¿Podría ser a través de mi propia máquina que uso para ssh en mi D.O. servidor con una clave ssh? es decir, ¿podría alguien haber usado mi propia máquina de forma ilegítima y remota para ssh en mi Droplet? Me sorprendería si mi propia máquina estuviera comprometida. Funciona con Linux y solo lo uso para desarrollo (no piratear, pornografía, etc.). ¿Necesito reinstalar el sistema operativo y limpiar mi propia máquina o es probable que este supuesto hacker / bot haya ingresado de alguna manera sin relación con mi propia computadora?
Sé que no puede estar seguro en mi propio caso, pero cualquier información general sobre este tema podría ayudar. Gracias.