セルフホストしている Gitea のあるリポジトリに、秒間1,2回のアクセスがあることに気がついた。 Gitea をホストしているサーバーは貧弱で、この程度のアクセスでもリソースへのインパクトは小さくない。
2a03:2880::/32 からのアクセスが特に多いことが分かった。 アクセス先を確認したが、目的は不明。 正当な理由のあるアクセスには思えないので、以下のコマンドでブロックした。
$ iptables -A INPUT -j DROP -s 2a03:2880::/32 -m comment --comment "Gitea Attacker"