アクセスログ取るようにしてからいろいろ見える。
前、規制した EU からのアクセス
nginx で Deny 突っ込んでんのに相変わらずアクセスが続くので、vyos で蹴り飛ばすようにした。
一体うちに何の恨みがあるんだ。
F5アタックやらDDoSっぽい攻撃
オランダの 5.188.86.156/32 より飛来。nginx レベルでアクセス拒否。
引き続きくるようならvyosで蹴るようにする。
うちのrule採番規則上、あまりvyos側で規制を増やしたくない。
アクセス数少ない個人サーバー攻撃したところで何の嫌がらせにもならないのになあ