2400 req/s par IP source, ça reste un ordre de grandeur pas fou fou pour des instances visiblement hébergées principalement sur ces plateformes cloud à grosse infra.

Comme toujours, le facteur important c’est la quantité de zombies qui partent à l’assaut.

Sans investir, Ii suffit d’avoir un simple fail2ban sur quelques hôtes pour constater très vite comment l’environnement de l’hébergé public (de l’auto hébergé IP domestique au dédié corpo cloud ou on prem en passant par la petite dedibox ou vps) est sous tension constante… Soit parce que déjà compris soit parce que cible de tentatives d’intrusions.

Tant qu’il n’y aura pas un grand nettoyage dans l’existant et tant que le marché ne changera pas de modèle (il faut des parts de marché, pour les contraintes on verra plus tard), ça continuera à croître dans un contexte, qui a démarré pas hier, où tout doit être connecté et administrable de n’importe où facilement (qui a dit hyperviseur ESX en frontal ?) par des gens dont ça n’est pas toujours le métier.