11/5にDDoS食らいました

11/5の16:00頃に、リモート接続がやけに不安定になったなと思って、ルーターをリブートしたら、全く繋がらなくなる。

帰宅後に調べてみたらPPPoEのI/Fが全くパケットやりとりをしなくなっていたので、繋ぎ直し。

しばらく動いていたと思ったらPPPoEのRxが急に600Mbpsぐらいまで跳ね上がり、FireWallのコネクション数も30000とかになってまた回線不安定に。

あれ?これDDoS?と思って、回線リセットしてIPアドレス変えてもDDNSの更新が反映される頃にまた同じ挙動。

そうこうしている間にONUのI/FがLinkUpしなくなったのでISPに電話。VoIP用のポートは生きていたので切り替えたところやっぱりダメ。VoIP側もLinkUpしなくなる。

11/6 19:00頃にISPから電話があり、異常なトラフィックを検知したから回線切ったとのこと、屋内配線とか色々聞かれて回復。

11/6 21:00頃にやっぱりDDoSがあったので、DDNSの更新を切って対策検討開始。CloudFlare無料プラン加入&ドメイン切り替え作業開始。

11/6 22:30頃にどどんとふが回復したので、復旧連絡。

その後、CloudFlare経由だとうまく動かない機能(直リンクよけのリファラーチェック、オンセンのキャラクターシート取得、ねこ卓のWebSocketなど)の対処をしつつ、他ドメインを順次CloudFlareに切り替え、CloudFlareが使えそうにないものはさくらのVPSにHAProxyを建ててSSLパススルーで自宅鯖を徹底的に隠蔽。

色々勉強にもなったけど、めっちゃ疲れた。DDoSダメ絶対。