Relatório de ataque do meu servidor?

Acabei de receber um e-mail de aviso do provedor de serviços (Hetzner).

Temos indícios de que houve um ataque a partir do seu servidor.
Por favor, tome todas as medidas necessárias para evitar isso no futuro e para resolver o problema.

Também solicitamos que você nos envie uma resposta breve. Essa resposta deve conter informações sobre como isso poderia ter acontecido e o que você pretende fazer a respeito.
Caso as seguintes etapas não sejam concluídas com sucesso, seu servidor poderá ser bloqueado a qualquer momento após 2021-04-XX XX:XX:XX +0100.

O Discourse não pode aplicar facilmente o Cloudflare como defesa…

Não é possível ocultar o endereço IP real do meu servidor…

Frequentemente sob ataque.

Isso indica um ataque a partir do seu servidor.

Recomendo investigar qualquer software rodando no servidor que não deveria estar lá, além de entrar em contato com seu provedor de hospedagem e solicitar detalhes.

“Um ataque” é extremamente vago e pouco acionável, podendo não ser nada. Ou pode ser um indicativo de que seu servidor foi comprometido.

Certifique-se de que você possui backups.

Se de fato foi comprometido, o que deve ser feito é criar um novo servidor e migrar para ele. E se você não tem certeza de como identificar, essa não é uma má ideia.