Oui, j’ai fait une installation standard.
Ma première pensée a été simplement d’être “slashdotted”, mais 24 heures plus tard, je suis toujours attaqué.
La solution temporaire rapide a été de fermer la porte d’entrée et de définir le site sur “connexion requise”. Ce qui a fonctionné, l’utilisation du CPU est passée de 100 % à 3 % en 60 secondes.
Dès que je rouvre la porte d’entrée, ma page /search est instantanément submergée par des requêtes inutiles comme :
/search?q=dogs+order:latest&page=2
/search?q=cats+order:latest&page=2
/search?q=fly+order:latest&page=2
etc.
Cela se produit dans les 60 secondes suivant la réouverture du site.
Nous sommes un petit groupe de niche, je ne sais pas pourquoi quelqu’un nous ciblerait avec quoi que ce soit 
Ce n’est qu’une estimation, mais selon Google Analytics, nous avons normalement 8 à 10 utilisateurs actifs et cela monte en flèche à plus de 1 000 en quelques secondes après que j’aie rouvert le site au public. Toutes les connexions proviennent de diverses régions des États-Unis, toutes directes sans référents.
Je vais laisser le site fermé aux membres uniquement pendant quelques jours et voir si cela disparaît, ou voir si je peux limiter la page /search aux utilisateurs connectés uniquement, et sinon, je devrai probablement passer par Cloudflare.
Merci à tous 