В настоящее время я вижу две возможности,
1) IP-адрес нашего офиса (статический IP-адрес, предоставленный симпатичным Comcast) находится в списке известных целей некоторыми DDoS / DoS-атакующими.
2) Сервер был взломан и используется для DoS-атак на других.
Или оба.
В любом случае, я пока исправлю это, полностью перестроив стек сервера из чистого экземпляра на Amazon EC2. Если мой физический сервер в нашем офисе был взломан, то новый облачный стек решит эту проблему.
Запуск облачного экземпляра также позволит мне довольно просто получить новый статический IP-адрес, который будет кошмаром обслуживания клиентов с Comcast, если я захочу сделать то же самое для собственного статического IP-адреса WAN нашего офиса.
Сделав еще один шаг вперед, я мог бы присвоить доменное имя своему IP-адресу, предоставленному в облаке, и использовать службу, такую как Cloudflare, для маскировки и предотвращения попыток DDoS, если я по какой-то причине хочу опубликовать адрес для своего облачного сервера. Но, учитывая, что из 4 общедоступных серверов Amazon EC2 ни один еще не стал жертвой атаки, это может даже не потребоваться (пока наша компания не станет более крупной целью).