ca merdouille par moment, ici manque des images:



les 503 sont de ton coté ou Volterra ?

Volterra, petit problème dans le conf.

C'est réglé depuis 21h18, non ?

C'est moi ou Tor a été banni de lafibre ?

Si c'est le cas ce n'est pas volontaire.

Cela serait le Challenge Javascript d'une seconde qui ne passe pas ?

TU as quoi sur la page ?

C'est bon ça remarche en ayant cliqué sur "New identity". Le noeud où j'étais connecté devait être défectueux.

EDIT : par contre je constate autre chose, c'est que les adresses IPs de mes posts, ce ne sont pas mes IPs, mais des IPs appartenant à "Acorus Networks".

Oui, les IP affichées sont celles utilisées par le front Volterra (nouveau nom Acorus Networks) pour joindre mon serveur.

Optix m'a proposé d'activer https://buzut.net/apache2-recuperer-ip-derriere-reverse-proxy/

Mais je réfléchit pour que cela fonctionne aussi en IPv6 qui lui est en direct, Volterra ne proposant pas de protection anti-ddos IPv6 (et vous avez vu que aujourd'hui cela ne semble pas super utile).

L'adresse IP réelle est donnée dans un Header HTTP. Si le header est absent, Apache prend celle qui établit la connexion.

Donc ça marchera dans tous les cas. Reverse proxy ou pas, ou les deux

Moi, je n'ai qu'une question : on peut remonter vers le (ou les) type(s) qui font ça ou c'est mort et on les laisse continuer pourrir le réseau ?

En fait, autre question : est-ce que tout ce qui se passe depuis plusieurs jours (CenturyLiny, DDOS K-Net/Bouygues/SFR/..., DDOS LaFibre + autres apparemment) peut-être lié à une entité tentant de nuire de manière quasiment internationale ?

euh... pas mon adresse IP...

Moi, je n'ai qu'une question : on peut remonter vers le (ou les) type(s) qui font ça ou c'est mort et on les laisse continuer pourrir le réseau ?

C'est impossible de les retracer car les attaquants forgent des paquets dits "spoofés" où l'en-tête de l'adresse IP source est modifié (de très rares hébergeurs laissent cette possibilité, c'est devenu très compliqué à trouver), ce qui veut dire qu'ils attaquent avec des adresses IP sources totalement aléatoires. Cette méthode permet également d'effectuer des attaques par amplifications (DNS, NTP, ou plus récemment memcached).
Pour tester si votre FAI permet de faire de l'IP Spoofing, il existe un projet dédié à ça, voici son URL : https://www.caida.org/projects/spoofer/