ウェブサーバーへの受信トラフィックが非常に多いが、ログファイルには異常がない

ウェブサーバーへの受信トラフィックが非常に多いが、ログファイルには異常がない

本日、Debian Web サーバー (緑のグラフ) で非常に高い受信トラフィック (1 Gbps) が記録されました。平均的な日では、最大で約 20 ~ 30 Mbps です。ファイアウォールと fail2ban は正しく構成されており、正常に動作するはずです。 青いチャートは送信トラフィック、緑のチャートは受信トラフィックを意味します ログ ファイルをチェックして、過去のログ ファイルと比較しましたが、異常は見つかりませんでした。着信トラフィックの増加により CPU 使用率が 100 パーセントになり、Web アプリケーションが動作しなくなりました。

これほど多くの着信トラフィックが発生した理由は何でしょうか? DDoS 攻撃だった場合、ログ ファイルに疑わしいトラフィックや IP が記録されていないのはなぜでしょうか?

関連情報