Сегодня заметил странное поведение сервера. Была большая загрузка процессора и, по сути, сервер не справлялся с потоком данных.
Оказалось что с нескольких IP адресов идёт отправка запросов на авторизацию (получение хеша/соли) для авторизации одного и того же экаунта.
Не знаю чего они хотели достичь, но устроили DDOS, который не определялся сервером, т.к. это не была ошибка авторизации (авторизации и не было).
Пришлось заблокировать эти IP адреса и изменить правила fail2ban для определения и автоматического реагирования на такие фокусы.
Извиняюсь если кому-то утренние проблемы в работе телефонии доставили серьёзные неудобства 🙁