Après plusieurs tentatives de connexion, l'utilisateur obtient une page blanche avec un message :

Trop de requêtes

Il y a trop de requêtes depuis votre réseau. Réessayez plus tard ou contactez votre administrateur s'il s'agit d'une erreur.

Il n'a plus accès à la page d'authentification ou aux services Nextcloud, seule cette page est retournée.

Nextcloud intègre un mécanisme de protection contre les attaques par force brute. Par défaut, après plus d'une dizaine d'échecs d'authentification provenant de la même IP sur un intervalle de 25 secondes, le serveur bloque pendant 30 minutes les requêtes du client.

Sur le serveur, depuis la CLI, pour vérifier le statut d'une IP :

runuser -u www-data -- php /path/to/nextcloud/web/occ security:bruteforce:attempts 192.168.0.33

Pour cet exemple la commande retourne :

  - bypass-listed: false
  - attempts: 11
  - delay: 25000

L'adresse 192.168.0.33 passée en paramètre à la commande n'est pas dans le groupe d'exception (bypass-listed) et 11 échecs ont été détectés : le client est donc bloqué par l'application.

Pour manuellement autoriser à nouveau cette adresse IP :

runuser -u www-data -- php /path/to/nextcloud/web/occ security:bruteforce:reset 192.168.0.33

grep --color -e "\b429\b" /path/to/nextcloud/log/access.log

• Configuration de la sécurité contre les attaques en force brute (docs.nextcloud.com) (en)