--On lundi 24 mai 2004 22:08 +0200 Salim Gasmi <[EMAIL PROTECTED]> wrote:
> Je suis intimement convaincu que je ne m'en sortirai pas > sans un equipement specialis� en frontal, mais je suis preneur de toute suggestion. Je suis assez d'accord. Un truc qui marche chez nous: - prise de trace pendant quelques minutes sur la machine cible (tcpdump) - analyse des traces, tri des attaquants par nb d'attaques sur la periode estimee (un simple | grep | awk xxx | uniq -c etc. fait l'affaire). generalement, seule une trentaine d'IP sont vraiment "derangeantes" (nombre d'attaques tres elevee), ce sont generalement des machine dormantes (serveurs, etc.). Un filtre sur ces IP au niveau de tes routeurs devraient permettre de revenir a un fonctionnement normal. Bon courage. -- Jerome Fleury Tiscali France Network Engineer Tel: +33 1 45082314 ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
