bonjour a tous c est vrai y en a marre de ces hackers sip qui tente de voler des minutes
c est vrai aussi que chez online , ovh and co y en a bcp après des années a me battre pour rien , j ai opter pour : firewall Pfsense avec module pfblocker + snort + config pointu du fail2ban avec ça on bloque tout envoyer des abuses sert a rien, les gars ont déjà trop de taf, protège toi mieux c est le seul moyen bonne fin de semaine a tous Le 11 septembre 2015 11:52, David Ponzone <david.ponz...@gmail.com> a écrit : > La procédure existe peut-être je n’ai jamais eu de retour. > Au passage, on m’a fait un MP pour me donner une URL pour signaler les > abus. > Moi je me base sur le RIPE pour avoir l’email du service Abuse. > Il serait peut-être opportun de mettre à jour le RIPE en mettant cette URL > en commentaire ? > > Je vais tester cette URL de ce pas en tout cas. > > > Le 11 sept. 2015 à 11:20, Solvik Blum <sb...@online.net> a écrit : > > > Hello, > > > > C'est le client derrière l'IP qui répond à l'abuse, pas nous. > > Et en cas de non réponse au bout de 48h, le serveur est coupé > automatiquement. > > > > Mais en ne faisant rien, ça va grandement améliorer la situation :-) > > > > Solvik > > > > Le 11/09/2015 11:18, David Ponzone a écrit : > >> Ouais c’est violent. > >> Le problème que j’ai, c’est que sur la quantité de tentatives > pathétiques de hack SIP que nous collectons, la moitié environ viennent de > France, et la répartition de ces tentatives c’est à peu près 50% OVH/50% > Online. > >> Donc à force de bloquer leurs blocs, on finira par trouver le calme. Ok > il restera les IP chinoises et ukrainiennes. > >> > >> Dans un cas comme dans l’autre, le service Abuse ne gère rien. Sinon, > on n’aurait pas besoin d’en arriver là. > >> > >> Le 11 sept. 2015 à 11:06, Pierre DOLIDON <sn...@sn4ky.net> a écrit : > >> > >>> c'est quand même violent de bloquer autant d'IP pour une seule IP. > >>> on dirait une technique hotmail, quand un dédié spamme, ils bloquent > carrément le provider (c'est arrivé à OVH ya pas si longtemps que ça. > >>> > >>> Le 11/09/2015 10:59, David Ponzone a écrit : > >>>> Comme il y a des gens de Online sur la liste, j’en profite: > >>>> > >>>> il y a un petit malin hébergé chez Online, IP 212.83.153.160, qui > fait des tentatives d’intrusion SIP chez nous. > >>>> > >>>> Je ne me fatigue pas à contacter le service Abuse de Illiad/Online, > j’ai jamais eu de réponse à la moindre demande. > >>>> J’ai bloqué le /19. > >>>> > >>>> > >>>> --------------------------- > >>>> Liste de diffusion du FRnOG > >>>> http://www.frnog.org/ > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Chahid Ouarzoun skype: visptelco tel fr: +33 1 77 69 57 12 tel ma: +212 5 24 29 18 95 gsm ma: +212 650 47 77 79 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
