Publicado inicialmente por
explorer
No, upload es que entrega el servidor, y download, lo que recibe.
Si son 100 dominios, parece que hay una saturación en el horario normal (de 9.00 a 21.00). Podría ser la llegada de correo con grandes adjuntos. O sencillamente, mucho correo.
Deberás hacer análisis para ver de forma más detallada en qué consiste ese tráfico.
Gracias, francamente eres muy amable en responder, te estoy agradecido sinceramente.
Tengo todos los dominios limitados de una forma bastante exhaustiva.
Desde el año pasado que ovh me cerro el servidor porque un dominio se infecto con un php.99 exploid, he aumentado mucho la seguridad.
Utilizo el Config Server eXploit Scanner y el Security&Firewall.
Tengo todos los dominios y cuentas con limitaciones en el número de mails permitidos por hora, de forma que aunque sean infectados no puedan de nuevo provocar que me cierren el servidor por spam de algún dominio.
Cuando entro en whm reviso mail configuration y encuentro datos poco significativos:
En mensajes recibidos por hora, los picos mas altos por hora son a medio día no mas de 20, pone que cada punto es un mensaje, entiendo que no mas de 20 por hora.
Datos similares con correos enviados por hora.
Debo deducir que se podría tratar de falsos estadísticas si algún worpdress está infectado?
Con CS eXploit recibo muchos falsos positivos, sobre todo de los intentos de inyección a los wp-cofig con image upload, la técnica que vulnera ciertos plugins como RevSlider y otros tantos, pero los mismos report me aconsejan ignorar los mensajes poruqe la ruta no existe.
Tengo limitados los anchos de banda también, lo que me gustaría saber que no encontré aún es como revisar cada dominio el tráfico que está realizando.
Voy a buscar a ver...
La verdad es que no veo un trafico excesivo, las webs que mas han gastado un par de paginas con muchas imágenes, 18gb, 20gb mensuales de uso de ancho de banda...