我的 VPS 提供商最近以“参与 DoS 攻击”为由暂停了我的帐户。由于我自然没有做过这样的事情,所以我只能假设这是一个安全漏洞,现在正在调查可能发生的事情。有趣的是,我的整个 / 分区都充满了/var/log/syslog(准确地说是 23 GB 的日志),几乎全部包含以下三行的变体:
Jul 18 21:24:47 <host> avahi-daemon[<pid>]: Withdrawing workstation service for vnet<increasing number>.
Aug 2 16:58:35 <host> avahi-daemon[<pid>]: Registering new address record for <ipv4 or ipv6 address> on eth0.*.
Aug 2 16:58:35 <host> avahi-daemon[<pid>]: Withdrawing address record for <ipv4 or ipv6 address> on eth0.
这些条目已经出现了很长一段时间,间隔大约为 1½ 小时 5 行。然而,从 7 月底开始(不幸的是,由于日志文件量太大,我无法获得确切日期),第一条消息停止出现,并且速率急剧增加到每秒几十行。/var/log/messages还包含大约 100 兆字节的“由于速率限制而从该 avahi 进程中删除消息”。
VPS 是基于 Linux vServer 的,运行 32 位 Debian 稳定版。
这可能是什么原因造成的?