昨夜出張から帰宅したらサーバーがこれまでに経験したことのないおびただしい数のノードから攻撃を受けていることが判明。

あまりのネットワーク負荷によりサーバーにコンソールからログインすらできない状況に。

当然webサーバーは機能しない状態のまま。しばらく機能不全のままでいれば攻撃も収まるだろうと思ったが今回はその考えは甘かった。

今朝になってようやく攻撃のターゲットが他のサイトに移ったと思われ、負荷も下がってコンソールにログインできるようになったものの、攻撃は止んでおらず、複数の匿名ネットワークの全ノード(xxx.xxx.xxx.1〜254)から絶え間なくSYN flood攻撃が続いていることが判明。

もはやノード単位での遮断では意味が無いので、やむなく以下の当該匿名ネットワークを遮断する処置に。

112.123.168.0/24
60.173.9.0/24
60.173.10.0/24
60.174.11.0/24
175.44.6.0/24

これで今のところ攻撃ソースは遮断されたように見える。

まるでStarCraftのZergの総攻撃みたいだった。