[Résolu] Perturbations Web ce jour entre 9h40 et 9h50
Il y a eu une perturbation générale sur le serveur Web entre 9h40 et 9h50 pendant un peu moins de 10 minutes suite à une attaque par flood sur 34 sites en même temps jusqu'à plus de 400 req/s.
Je compte 1 531 adresses IP uniques avec un total de 33 944 requêtes en moins de 10 minutes. Une adresse IP a lancé jusqu'à maximum 9 requêtes seulement sur un même site, passant en dessous de mes détections. Sauf que 1531 * 34 donne un nombre de requêtes impressionnant.
J'ai alors appliqué une protection supplémentaire afin d'éviter que cette perturbation soit de nouveau générale en attendant de trouver une solution valable pour les sites visés. En même temps, je pense que l'attaque était à l'encontre de l'infrastructure et non pas contre ce 34 sites appartenant à différents hébergés divers et variés.
Je n'avais pas vu que quelques heures après la première attaque d'avant hier à 10h qui n'avait pas pu être contrée à ce moment là (point numéro 1), qu'une seconde attaque 3 fois plus forte avait de nouveau été reçue vers les 18h ce même jour (point numéro 2). Heureusement, les protections avaient été ajustées pour résister à ce type d'attaque.
Ensuite, il y a eu hier une attaque différente : un DDoS assez important mais d'autres protections se sont activées pour protéger l'infrastructure.
Aujourd'hui, l'attaque est encore différente (point numéro 3), la ou les personnes ont tentés d'envoyer cette fois-ci des requêtes dites "légitimes" mais mes ajustements ont correctement fonctionné.
Avec le zoom ça donne ceci :
La protection "too many request" s'est déclenchée légèrement et mes ajustements ont été efficaces