今朝起きたら携帯に「サイトが落ちてるよ」という自動メールが。
なんだ〜?と思って色々痕跡を調べてたらダウンした時刻の直前にaccess_logに怪しいアクセスが。

調べてみると、
要するにDDoS攻撃に利用されてる(かどうかは不明だけど少なくともトライされた)っぽい。
けどトライされてる途中でこちらのサーバが応答しなくなったと。
それはそれでどうなんだっていう議論があるが。。

詳しい仕組みはこちら参照。

嫌だね〜。こういう「知らないうちに自分が加害者」っていうパターン。
古くは

「自宅サーバってグローバルIPさえあれば立てられますか?」

って質問するだけでタコ呼ばれて各方面からマサカリが飛んできたものだけど
今は特にそういう感じじゃないもんね。
都市化が進んで近所付き合いが無くなったと同時に、
隣の家の子供を注意しなくなった、って感じか。(たぶん違う。)

とにかく、勉強不足状態で何かを公開するってことのリスクを思い出した。
悪意の無い加害者が一番タチが悪いってことも。。

とりいそぎピンバック機能を無効化するプラグインを入れて様子を見ることに。