Привет всем. Сразу сорри за вопрос, но знания по теме не очень глубоки, мб кто что подскажет. В общем, суть такая. На днях мою впс под CentOS заблокировал хостер, сообщил, что у меня превышение по трафику (1ТБ в месяц). ВПС я купил в начале месяца, установил ISPmanager LIte (прошлую вресию, не новую бету), запилил самый простой сайт на PHP и все. Никакого превышения нету 100%. Админ сказал, что возможно сервер мой сломали. Ну я полез в логи, особо я не разбираюсь, нашел единственное что был жесткий подбор доступа к SSH. Т.е. рандомно запрашивались разные логины типо «john», «theresa» + пароли, с каких-то малазийский ИП адресов. Мне кажется, такой брут не мог бы стать причиной такого большого количество исходящего трафика. В среднем по статистике у меня было порядка 600-700кбит\с. Самый макс 33 мбит\с. Я вообще подумал, что это ддос и подрубил антиддос сервис. Пока все ок, исходящий траф на уровне 30-40кб\с. Ну и собственно вопросы у меня такие: 1) Что это могло быть? Куда мне смотреть в логах (дайте плз названия файлов, а то в /var/log/ целая куча логов, часть которых vi даже не отображает правильно)? 2) То что сейчас 40 кб\с исходящего это нормально?

Вроде все. Спасибо за ответы)