Lo, depuis mardi on a plein de requettes dns vers 2 domaines russe et le nombre de requettes augmente de jour en jour.
les domaines sont ultra-online.ru et ultracomp.ru les requettes ressemblent à : A? LWIRKW6aY8QGcNxkdA1y1at1I2KSFP82A4.ultra-online.ru A? f0O6A3147B27S0RK4172Ce1s4JRwh7J3.ultra-online.ru A? Y0dQV858AYIM6GaSOTYbUdo2Tv.ultra-online.ru A? 1I65SO1O6KpFbeEQ66RPhO4ehP28YD07O2cgB.ultracomp.ru etc... on en est à plusieurs 10ène de milliers de requettes par secondes et ca augmente (de plus en plus de nouveaux hosts qui se mettent a en faire). Quelqu'un a t'il entendu parlé d'un nouveau virus / botnet qui fait du ddos sur dns ou utilise le dns pour communiquer ? A+ ps : les requettes vers ces domaines sont filtrées chez nous mais bon le filtrage consomme aussi de la ressource cpu... -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
