【已完成】*期出现频繁被黑的情况

首先，我是专业版的用户。系统:CentOS 7.6~目前安装了：nginx专业版的防火墙，系统加固，Nginx的防篡改，防跨站也开启了，fail2ban防爆破等。SSH用的密钥登录。
使用的环境是 NGinx1.22+php7.2+MYsql 5.6

现象是，首页直接跳转，源码里并没有任何被串改的情况。只要是这服务器里的网站都会被黑，二级域名也跳转问题是这个二级域名只是用来测试用里面根本没任何cms，所以就排除cms漏洞问题了。

之前也怀疑像ARP攻击，我为此换过几家IDC的机器。目前单独用的vlan，但是问题就是解决不了还是被黑（怀疑根本不是ARP攻击，都单独vlan了）！

暂时解决办法是重装NGinx1.22就行了（新升级的1.221一样被黑！特别像0day漏洞？？？），后面随时被黑。

现在是一脸懵逼~~！！！

我想知道这是什么手法黑我？各位大佬，有啥好办法解决这个问题么？