見落としていたのだが、さくらインターネットさんから連絡が来ていて、テスト用に使っていたvpsからUDPパケットが大量に送信されている、と。
どうも不正利用されていたようです。
で、とりあえず/var/log/secureとか見たけど、別にログイン自体が不正に行われているわけではなさそうだ。
しかし確かにトラフィックログとかでは大量に送信されているように見えるのだが、どのプログラムがそれをやったのかまったく分からん。
そういうことできるのねえ。
httpdのアクセスログを見ても特に大量のアクセスは無いからWebプログラムの脆弱性、ってわけでもないし。
ただディスクアクセスも大量に出ている。なんかのプログラムは動いたっぽいけど、いったい何が動いたのでしょうかね。
今後サーバー移転を考えていたけど、こういう問題が起きるとなるとちゃんと原因究明および対策を打てないかぎり厳しいっすな。
まあ所詮開発サーバーだし、開発勉強で書いたソースはgitに上がってるし。
とりあえず今は止めているけど、そこまで大きな影響は無いのが救いである。
一度再インストールさせるのもいいかな。
しかしネットの世界は怖いものだ。