Тогда как минимум 2 винта в raid1 и наверное sas, если планируется нагрузка на диск
Посмотреть в логи почтовика
Ну вобщем все уже все поняли :)
Отправил в личку
Давай я тебе сервер посканю? С силой скана полуотрытых соеденений со 100mbit. Мало не покажется :)
А трафик снифать - ерунда. Там стоит blackbox aka IDS. Она наверное и дала сигнал.
А если сервак является участником ботнета - его держать включенным?
Нормальный админ временно закроет исход и поищет что была за проблема, решит и решит ее а не суслоить 2 часа.
Почитать наконец документацию по апачу?
Это просто ДЦ корпоративного уровня
Они любят всякие такие загадки и откатки
Если бы сервера были в России, то так просто бы не прикрыли
Он может на nginx траф гнать через snat, оставляя апач на 80-ом порту
