2018/11/18の話ですが書いていなかったので。 11月18日の夜中から19日にかけて記録できた限りでは最大2.5Gbps程度の攻撃でした。 CloudFlareを通していたため、当初はここの設定変更のみで対処可能と考えていましたが、実IPが漏れていて、そこへ攻撃が来ていました。 IPアドレスが漏れた原因として考えられるもの OGPの表示のためのリクエストがメインのサーバーから直接送られていた ActivityPubの連合への送信もメインのサーバーから直接送られていた