先週の話しですが、運営しているウェブサイトにDDoS攻撃。なんでわかったかというと、mod_evasive(DOS攻撃避け。同一アドレスから一定頻度でリクエストがくると遮断する)と、zabbixのレポート、それにhttpdのアクセスログを参照。同一リクエストが複数のアドレスから同時に来ていたので、あぁこりゃDDoSだなと。mod_evasiveに遮断、それにzabbixの監視と登録アクションにて自律的に回復。
面白いのが、リクエストを出しているソースアドレスが、中南米(ドミニカ、ブラジル)、中東(シリア、イラク、イラン)、東南アジア(マレーシア、インドネシア)だったところ。前の2つを除けば、すべてムスリムの国ですな。うちのサイトなんか落としても面白くないですよ。って日本語で主張してみる。