Möjlig attack?

Hej!

Idag råkade jag ut för att en webbserver (Debian med Apache Tomcat) placerad direkt på Internet och utan brandvägg (servern är ej i drift än så brandvägg har ej hunnit konfigureras) sänkte hela Internetlinan.

Runt 1Gbit/s laddades upp från servern konstant i över en timme (disken på servern kan omöjligt lagra så mycket data). Trafiken passerar först genom en BGP-router (OpenBSD och endast router, ej brandvägg) och sen vidare ut till ISPn, och denna router nyttjade cirka 40% CPU under lasten och droppade nästan all annan trafik.

Jag körde TCPDump på webbservern och såg något Chines-IP som frekvent rullade förbi. Blev inte klok på vad det var för typ av trafik och hann inte undersöka det något vidare då jag blev tvungen att stänga ner burken för att förhindra nertid på andra tjänster.

Nu undrar jag om någon här har någon idé vad detta kan ha handlat om? En attack, och i så fall, hur kan den ha gått till? Kan det ha varit någon felaktig konfiguration som kan ha skapat någon loop i nätverket?

Skickades från m.sweclockers.com

En ren Debian med Apache Tomcat (ligger inga siter på den dock) och MySQL.
Kan Debian dåligt så vet inte vad som kommer på den från början (inte jag som satt upp servern, var bara med och felsökte).

Är det möjligt att spotta ut 1Gbit/s från burken utan att ha någon ren data att skyffla? Jag tänker att skicka DNS-querys inte borde ta så mycket bandbredd, men jag tänker kanske helt fel.

Nej, det vet jag. Men tydligen inte den som satt upp servern, så det behöver vi inte diskutera här