Rapporto di attacco dal mio server?

Ho appena ricevuto un’email di avviso dal provider del servizio (Hetzner).

Abbiamo indicazioni che dal tuo server sia stato lanciato un attacco.
Ti preghiamo di adottare tutte le misure necessarie per evitare che ciò si ripeta in futuro e per risolvere il problema.

Ti chiediamo inoltre di inviarci una breve risposta. Tale risposta deve contenere informazioni su come ciò sia potuto accadere e su cosa intendi fare al riguardo.
Nel caso in cui le seguenti misure non vengano completate con successo, il tuo server potrà essere bloccato in qualsiasi momento dopo il 2021-04-XX XX:XX:XX +0100.

Discourse non può facilmente utilizzare Cloudflare come difesa…

Non è possibile nascondere l’indirizzo IP reale del mio server…

Spesso sotto attacco.

Questo indica un attacco dal tuo server.

Consiglio di verificare se è in esecuzione sul server qualche software che non dovrebbe esserci e di contattare il tuo hosting per richiedere dettagli.

“Un attacco” è estremamente vago e poco utile per l’azione e potrebbe non significare nulla. Oppure potrebbe indicare che il tuo server è compromesso.

Assicurati di avere dei backup.

Se è stato effettivamente compromesso, la cosa da fare è avviare un nuovo server e migrare su di esso. E se non sei sicuro di come accorgertene, allora non è una cattiva idea.