
本日、Debian Web サーバー (緑のグラフ) で非常に高い受信トラフィック (1 Gbps) が記録されました。平均的な日では、最大で約 20 ~ 30 Mbps です。ファイアウォールと fail2ban は正しく構成されており、正常に動作するはずです。
ログ ファイルをチェックして、過去のログ ファイルと比較しましたが、異常は見つかりませんでした。着信トラフィックの増加により CPU 使用率が 100 パーセントになり、Web アプリケーションが動作しなくなりました。
これほど多くの着信トラフィックが発生した理由は何でしょうか? DDoS 攻撃だった場合、ログ ファイルに疑わしいトラフィックや IP が記録されていないのはなぜでしょうか?