[Annonce de service]

Nous subissons un DoS sur notre service DoH.
Le trafic sur ce service s'est multiplié par quatre en quelques jours :
stats.42l.fr/reports/weekly/20

Nous l'interrompons momentanément afin de tenter de le mitiger.

Ces 12 dernières heures, nous avons reçu 3.5 millions de requêtes DoH, contre habituellement 500 000 par jour.

Afficher le fil de discussion

Nos services se rétablissent peu à peu. Nous avons été contraints de bannir un bloc de 255 IPs en provenance du Turkménistan.

Notre DoH est de retour. Nous avons renforcé le rate limit sur ce service de manière temporaire afin de protéger notre infrastructure en cas de nouvelle vague.

Le service Nitter, ayant subi les dommages collatéraux de cette montée en charge, devrait désormais être de nouveau opérationnel.

Merci de votre patience.

Afficher le fil de discussion
Suivre

@42l Idem sur doh.bortzmeyer.fr (aussi en provenance du Turkménistan)

Plus drôle, le type fait plein de POST sur un serveur Apache vers lequel le serveur DoH redirige quand on lui demande sa politique.

@bortzmeyer @42l
Ça alors 🤔
Je n'arrive pas bien à savoir si c'est malveillant ou non. Une chose est sûre, c'est qu'on n'a pas les ressources suffisantes pour traiter leurs requêtes.

Ils ont "Intra" en user-agent, je pensais que c'était parce qu'on est listés là : github.com/Jigsaw-Code/Intra/b

Mais comme ton instance n'est pas dans la liste, c'est bizarre que tu en reçoives également...

@Neil @42l Le Turkménistan est certainement un pays qui a besoin de techniques anti-censure, comme DoH. Le User-Agent peut désigner un proxy local. J'ai du mal à croire à une attaque délibérée, vue la faiblesse du trafic.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !