Что вызвало огромный объем сетевого трафика через SSH?

У меня есть виртуальный сервер под управлением Ubuntu 18.04 от известной хостинговой компании. Сегодня утром наши журналы Fortigate Firewall показывают, что мой компьютер Win10 передал 3,5 ТБ на виртуальный сервер и 6,5 ТБ с моего виртуального сервера за 13 часов (за прошлую ночь) через SSH.

Есть пара проблем с этим; Во-первых, мы знаем, что цифры, указанные Fortigate Firewall, неверны, потому что а) скорость соединения недостаточно высока, чтобы сделать это в течение этого периода времени, возможно, 10-я часть требуемой скорости, и б) журналы VPS показывают, что он получил 35 ГБ и отправил 65 ГБ ... во много раз меньше, чем сообщает Fortigate.А во-вторых, с помощью SSH были открыты только Putty и WinSCP. Putty ничего не делала, и история bash показывает, что единственные команды были связаны с запуском и остановкой Kestrel (базовый сервер dot net), больше он ничего не делал. Насколько я могу судить, WinSCP тоже ничего не делал. Я перемещал несколько папок в течение дня.

На моем локальном компьютере ничего не было обнаружено при сканировании на вирусы, в журналах сервера не было ничего неправильного, и на сервере нет сторонних пакетов, кроме установленных базовых репозиториев Microsoft .net.

Хотя босс в порядке, что ничего зловещего не происходит, я не рад, что произошло что-то, на что я даже не могу начать отвечать.

У меня есть масса вопросов по этому поводу, но сейчас я соглашусь:

• Что могло быть причиной этого?
• Могло ли это быть просто проблемой с Fortigate, поскольку мы знаем, что о нем неверно сообщили передача данных или, возможно, WinSCP в цикле?
• С кем-нибудь когда-нибудь такое случалось?

Любые подсказки были получены с благодарностью.