Hoy, mi centro de datos suspendió mi VPS por motivos de ataque DDoS. Dicen que uno de mis clientes, que tiene el sitio web de WordPress, inició un ataque DDOS a otros sitios web utilizando xmlrpc. ¡Pero no sé cuál de mis clientes abusó!
Por favor, dígame cómo puedo encontrar cuál de mis clientes inició el ataque DDoS, porque debo terminar desde mi VPS.
También dígame cómo puedo prevenir el mismo problema si vuelve a suceder.
Mi VPS tiene acceso a CPanel y WHM y SSH, el sistema operativo es Centos.