[Comm] Через мой сервер ночами ходят

[Vitalik Salomatin]

У меня не первый год стоит сервер ALT Server 4.0 (раньше 2.4), 
который имеет 4 внешних айпишников, через разных провайдеров и 
виден снаружи.

Установил практически по-молчанию и дополнительных мер 
безопасности не включал, довольствовался штатными.

Все хорошо. Хороший сервер, спасибо разработчикам.

Однако.

Сегодня обнаружил по счетчику netams что с 4 августа появился 
трафик, даже ночью, когда никто не работает, около 100 мегобайт 
за час, почти байт в байт входящий и исходящий, через одного из 
провайдеров.

По остальным открытым айпишникам все хорошо.
 
Что я пока сразу сделал.

1.Закрыл все порты с этого айпишника, но оставил 25 53 1723
(они у меня работают) 

2. Связался с техподержкой провайдера и попросил помочь 
проанализировать входящий трафик, логи по которому они у себя 
фиксируют. Особенно чисто в ночное время, за конкретные часы. 
Обещали в течении дня разобраться. 

Вообще интересно, что это такое может быть?
Что еще важно обязательно сделать?

Спасибо.