Bonjour, Je me permets de relancer ce sujet. Depuis hier 17h, les requêtes massives sur la VM vmcantharella-trial ont recommencé. Notre monitoring reporte que la mémoire et l'espace disque sont saturés. J'ai effacé à la main quelques fichiers, mais ça se remplit vite à nouveau. J'ai fait une capture tcpdump au niveau de la VM. Je vois que les requêtes viennent de sources variées (header X-Forwarded-For). Par exemple 98.82.214.73 (Amazon), 74.7.227.57 (Microsoft), 47.79.201.24 (Alibaba Cloud). Il y a-t-il des solutions qui peuvent être mises en place au niveau de l'hébergeur pour mitiger ce DDOS ? Cordialement, Andrés Maldonado Code Lutin On 12/12/2025 04:03, Andrés Maldonado wrote:
Bonjour,
Suite à une alerte disque sur cantharella-demo, j'ai fait une nouvelle version 1.5.5 qui limite les logs Tomcat (seuls les derniers 90 jours sont gardés maintenant).
Mais je me suis aussi rendu compte que le dossier `/usr/local/tomcat/work` (dans le conteneur `cantharella-web`) prenait beaucoup de place sur `cantharella-demo` (2.4 Go) et pas sur les autres VM (moins de 10 Mo)
`work` a l'air de contenir un cache de pages web Wicket. En vérifiant les logs, je vois qu'il y a une quantité anormalement élevée de requêtes. On est à 10-15 GET par seconde, alors que sur les autres VM on n'a rien à part 2 GET par minute venant du monitoring. J'ajoute en pièce jointe un extrait des logs sur cantharella-demo.
Comme il n'y a que des GET, ça n'a pas l'air d'être une tentative d'intrusion. Ça n'a pas l'air d'être un crawler AI non plus, puisque les mêmes pages sont redemandées à chaque fois. Je me demande si ce serait pas une tentative de DDOS.
@Laurence, est-ce que vous pouvez vérifier au niveau du load balancer quelles sont les IPs qui font ces requêtes et les bloquer si nécessaire ?
Merci d'avance,
_______________________________________________ Cantharella-devel mailing list Cantharella-devel@list.forge.codelutin.com https://list.forge.codelutin.com/cgi-bin/mailman/listinfo/cantharella-devel