DDoS攻撃を2回受けた。2回目が長くてブログ村へ前の記事反映できなかった

2025年11月上旬

　夕方、ブログにアクセスできたのに、夜になってhttp　502 Bad Gateway
　エラーがでてアクセスできなかった。
　サーバーのメンテナンス予定を見たが、予定はなかった。
　障害情報を見てもなかった。

　サーバーのリソースをみたら、CPU、メモリ、転送量が上昇していた。

再度、お知らせを見たら、自分のレンタルサーバーがDDoS攻撃を受けていていた。
30分ぐらいしたら、ブログの管理画面にアクセス出来た。
新規の記事が下書きにあったので、とりあえずブログをバックアップしておくことにした。
pm9：17ごろバックアップ開始して、9分でバックアップデータがサーバー上に作成されたので、9：30頃　PCにダウンロードした。
転送量が21時に大きく上昇しているのは2.5GBダウンロードしたためで、バックアップ前に
見たときは20時より僅かに上昇している程度だった。

サーバーの運用側が20分程アクセスフィルタリング実施していて、その後、再発回避の対策を
してくれたらしい。

1時間程度でDDoS攻撃は収束した様だ。
メモリだけは数十時間かけて徐々に解放されていき、使用量が低下していった。

翌日、また　お知らせみたら、何とまた自分のレンタルサーバーがDDoS攻撃を受けていた。
でも、今回はアクセスに問題はない。
リソースをみたが、上のグラフにも該当時間帯を表示している通り、まったく異常ない。

翌朝6時過ぎにブログ記事の公開を時間予約してあった。
公開時刻以降に寝床のＰＣで日本ブログ村をみたら、その記事がない。
ブログには記事が公開されている。

こんな時は、ブログ村で記事取得やping代理送信などをやってみる。
それでもブログ村に記事が反映されない。

そんな時は、記事の状態を公開から下書きに戻して、
ブログ記事の文面を少し変更して、公開時刻も変更して、5分程度時間をおいて
再び、下書きから公開にしてみる。

それでも反映されなかった。　
いままで、ここまでやって反映されなかったことはない。

お知らせの最後の文章に、攻撃停止を確認次第、フィルタリングを解除するとあったが、
解除したとは更新されてない。

午後になって、レンタルサーサーバーに、まだ攻撃されているのか？　ブログ村に記事反映できなくなったが、フィルタリングと関係あるか　
問い合わせした。

夜になって、まだ攻撃は継続しているが、ブログ村の仕様が分からないので、いままで問題無かったのならフィルタリングが関係ある可能性もあるとの回答。

翌日の朝10時過ぎに、上のお知らせ画像の通り、攻撃が収束してフィルタリング解除したと
更新された。

ブログ村に昨日の早朝に公開した新規記事が反映された。

DDoS攻撃はサーバーに負荷を掛けて、サービス提供できないように妨害／停止させるのが
目的。

このブログにそんなことして、どうするのだ。
他のサーバーもDDoS攻撃を受けていたが、2回受けたのは自分のサーバーだけだし、
1時間以内で収束するのに、2回目が発生から45時間とは長すぎる。

思い当たるのは
　１つは10月末にフィッシングメールや中国企業からの依頼や中国製の防犯カメラ／ルーターや中国寄りの政党や大臣の
　記事を公開したのが、たまたまC国関係者に見つかって、嫌がらせされた？

　２つめは、当ブログへのアクセス拒否している奴。
　平日昼休み頃に新規記事があっても無くても長期間アクセスして来ていたが、一度もポチっと
　しないので、そんなに好きなブログなら、ポチっとするように書いたのに
　それでもしなかったし、サイクリング記事以外はあまり読まないのが気に入らなかったので、
　GW頃にアクセス拒否した。
　しばらく、1ヶ月以上アクセス試みていたが、あきらめた様だった。
　その後8月お盆以降になって、別のネットワークから同じようなアクセスしているのログを見つけた。
　同じ端末である確証を得たので、それも追加でアクセス拒否した。

　
　11月になって、今回の件があったので、ログをみたら、昨日も一昨日もアクセスを試みていた。
　こいつがやったのか？　とも思ったが、　httpエラーコードが表示されているのに、
　意味も分からず数ヶ月アクセス試みる奴が、攻撃できるはずがない。

　AIチャットにも意見を聞いたが、ボットが中国の記事を見つけて攻撃した可能性も示唆した。

今回、DDoS攻撃のあったころのアクセスログを確認していて、
当ブログの　ちゃリログ記事検索フィールドを使っているログ（GET /?s=）があったので　
犯人につながる手掛かりは無いかと
%16進数　の形式にエンコードされた文字列をデコードしたところ、
こんな文字列を検索していた。

・赤から倉敷堀南店