Здравствуйте, b0r3d0m, Вы писали:

B>В который раз покупаю VPS, и наблюдаю ту же самую картину -- уже через полчаса ко мне начинают ломиться с левых IP-адресов с попыткой получить root-права.

Это не DDoS. В том, чтобы за вполне приемлемое время пропинговать весь пул IP v4 уже давно нет ничего сложно. Подумайте, как информация о новых железках попадает, например, в Shodan (https://www.shodan.io/)? Что касается хостеров, то там ситуация проще — все выделенные им пулы IP непрерывно пингуются кучей хостов (в основном, принадлежащих ботнетам — помониторьте ICMP-трафик) и, как только обнаруживается живой сервер, начинают ломиться на него с брутфорсом SSH, набором актуальных сплоитов и т.п. Если в результате этого сервер удаётся поиметь, он рутуется и либо сам становится частью ботнета, либо оказывается полном в распоряжении атакующего до тех пор, пока надлом не будет обнаружен владельцем (что может вообще не произойти). Это всё полностью автоматизировано и актуально для любого более-менее крупного хостер.