先月、今月とサイトが重いなぁと思っていたら。。
Nginxのログを見ると同一のIPから大量のアクセスがあり、
DDOS攻撃の踏み台にされているか、しようと試みようとしていたようでした。
Pingback機能を悪用したDDoS攻撃のようですね。。
↓レポートされている方のサイト↓
そういうことですか。。。
私の場合、php-fpmの起動数上限などを既に設定していたので、
sshでつながらないみたいなことは無くて、逆に気づくのに遅れたみたいな。
ずっと、プラグインが重いのかなどと思っていた。
iptablesでそのIPを拒否。
やっぱちゃんとログ見ないとダメね。