L’architecture mise en place est un peu compliquée, mais j'ai déja été plusieurs fois la cible des attaques et cela a donc une probabilité assez forte de se renouveler.

L'IPv4 au bout du tunnel est une IP Milkiwan, mais IP annoncées par Voltera pour la protéger des DDOS volumétrique.

Ce type de protection (offert de base chez OVH / Swalway) peut être insuffisant face a des attaques de niveau 7, d'où une protection plus complète chez Volterra qui termine la connexion TLS ce qui permet de mettre en place des limites supplémentaires (j'ai fixé par exemple une limite à 1000 requetes par minute par IP - attention rien que la page d’accueil dépasse les 100 requêtes si le cache est vide, à cause des nombreuses petites images).

Pour l'IPv4 pour les mails, elle a un peu de retard, car Adeli travaille a une solution de black-listage automatique en cas de DDoS.
Je pensais avoir l'IPv4 jeudi dernier.

J'ai hésité à basculer sur l'IPv4 Netsyst que je pourrais configurer sur mon serveur, toutefois c'est plus risqué si il y a un DDoS, bref je pense que l'on va patienter avec encore quelques jours avec la solution acutelle ou seuls les mails qui peuvent partir en IPv6 partent (c'est à dire pas grand chose).

La solution sera plus résiliente au final qu'une solution CloudFare, avec l'IPv6 et l'IPv4 du forum chacun sur une patte différente du serveur (pour Cloudflare, une IPv4 était quand même nécessaire pour envoyer les mails  sur les serveurs d'où un point de vulnérabilité). L'IPv4 et l'IPv6 du forum utilisent des AS différents.

IPv4 : AS35280 (Volterra) => AS57199 (MilkyWan) =Rezopole=> AS209097 (NetSyst)
IPv6 : AS43142 (Adeli)

En plus cela montre un vrai cas où l'IPv6 répond avec une latence plus faible que l'IPv4. (mais la latence IPv4 reste assez faible)