Hallo,
Heute wurde mein Tor Exit Node dazu missbraucht, um Angriffe auf andere Server zu starten (DDoS). Ich bin mir relativ sicher, dass mein Server nicht kompromittiert wurde, habe ihn jetzt nach der Sperre der Internetverbindung trotzdem heruntergefahren und werde nachher prüfen, ob Malware im System ist. Wenn nein, wie verhindere ich dann die DDoS-Angriffe von meinem Server aus? Hier wird ja echt alles versucht, um einen Tor Exit Node am Boden zu sehen. Meine Abuseliste ist mittlerweile richtig voll mit Benachrichtigungen über eingehende Angriffe. Die Bandbreite betrug um die 120 Mbit/s, allerdings waren es sehr viele Pakete. Wie kämpfe ich gegen ausgehende Angriffe an? Ich traue mich ferner nicht, netcup zuzusichern, dass kein erneuter Verstoß gegen die AGBs stattfindet, wenn ich die Ursache nicht kenne.
Grüße,
Florian