Su alert del cliente abbiamo identificato un attacco DDOS di livello 7 che ha causato un aumento esponenziale dei file di log, saturando la partizione /dev/md2 del nostro sistema. In risposta, abbiamo intrapreso azioni di mitigazione che hanno incluso la rimozione dei file access.log e error.log, rilasciando circa 300GB di spazio su disco.
Nonostante la liberazione di spazio, il disco continuava a mostrare un'occupazione del 100%. Una verifica con il comando du indicava un utilizzo totale di 139 GB, mentre df -h mostrava un utilizzo di oltre 450 GB. Questa discrepanza era dovuta a file che, sebbene cancellati, erano ancora in uso da servizi attivi.
Per risolvere definitivamente il problema, abbiamo proceduto al riavvio dei servizi Apache e PHP-FPM, che hanno permesso di deallocare le risorse ancora impegnate sui file e ripristinare lo spazio disco disponibile.