Bug ou attaque ?

[phaby]

Bonjour,

Ipcop 1.4, copfilter, red+green

J'ai quelques soucis sans savoir exactement ce qu'il se passe :
Ce matin (23/11) impossible de recevoir mes mails, (surf ok)
je vais voir mon Ipcop :
- serveur d'enregistrement des journaux du noyau 'arreté'
- Système de détection d'intrusions (RED) 'arreté'

Un incoming Traffic on Green tres elevé et continu de 2h30 à 4h30 le 23/11
Un outgoing traffic on Red correspond au Incoming Taffic in Green.

mes logs parefeu sont absents du 22/11 à 14h40 jusqu'a 23/11 à 9h30 (redemarrage)
mes logs snort sont continus

(le fait que je ne recoive pas mes mails alors que je peux surfer m'ai deja arriver)

J'ai bien essayé de trouvé une info qui 'me parle' dans les logs mais sans succes (je ne pense pas etre assez bon pour avoir tout verifié judiscieusement)

Comment savoir ce qu'il s'est reellement passé.? Piraté ou bug ?