Bonjour,
Suite à une alerte disque sur cantharella-demo, j'ai fait une nouvelle
version 1.5.5 qui limite les logs Tomcat (seuls les derniers 90 jours
sont gardés maintenant).
Mais je me suis aussi rendu compte que le dossier
`/usr/local/tomcat/work` (dans le conteneur `cantharella-web`) prenait
beaucoup de place sur `cantharella-demo` (2.4 Go) et pas sur les autres
VM (moins de 10 Mo)
`work` a l'air de contenir un cache de pages web Wicket. En vérifiant
les logs, je vois qu'il y a une quantité anormalement élevée de
requêtes. On est à 10-15 GET par seconde, alors que sur les autres VM on
n'a rien à part 2 GET par minute venant du monitoring. J'ajoute en pièce
jointe un extrait des logs sur cantharella-demo.
Comme il n'y a que des GET, ça n'a pas l'air d'être une tentative
d'intrusion. Ça n'a pas l'air d'être un crawler AI non plus, puisque les
mêmes pages sont redemandées à chaque fois. Je me demande si ce serait
pas une tentative de DDOS.
@Laurence, est-ce que vous pouvez vérifier au niveau du load balancer
quelles sont les IPs qui font ces requêtes et les bloquer si nécessaire ?
Merci d'avance,
--
Andrés Maldonado
Code Lutin
