Post
[Annonce de service]
Depuis ce matin, notre service Git (git.lacontrevoie.fr) subit une vague importante de trafic causé par des bots.
Nous utilisons depuis deux mois le logiciel #Anubis pour nous protéger de ce trafic illégitime, mais ces bots semblent désormais être en mesure de résoudre son mécanisme de protection.
Nous venons de le configurer pour augmenter la difficulté des challenges, ce qui pourrait causer un délai lors de votre accès à nos services.
Désolé·es du dérangement !
@lacontrevoie de mémoire, un des problèmes d'anubis est qu'il se repose sur le user agent pour savoir s'il faut demander de résoudre un challenge ou pas.
Pour information, sur une minute de trafic sur ce service, nous recevons 8000 requêtes de 916 IPs différentes, et pas plus 30 requêtes par minute et par IP (assets compris). Ce trafic reçu est constant depuis 13h30.
@mdk
La vague de trafic illégitime s’est arrêtée ce matin à 7h00.
En l’espace de 17 heures, notre serveur a reçu 8 millions de requêtes en provenance de 680 000 IPs différentes.
Cela représente 277 Go de trafic.
Aucune de ces IPs n’a individuellement dépassé les 800 requêtes en 17 heures.
Les principaux AS impliqués dans cette vague de trafic sont les suivants (voir l’image). Malheureusement, ils sont uniformément répartis sur un très grand nombre d’AS, il n’y en a pas un qui sort du lot.
A space for Bonfire maintainers and contributors to communicate
