On pourrait imaginer aussi qu'il s'agisse de la réponse à une tentative
de ddos sur le routeur en question. Mais ça devrait se voir. Il devrait
y avoir un flux de SYN sur ce routeur. A moins bien sûr qu'il fasse du
NAT pour quelque chose ouvert en port 80, auquel ca ça serait la chose
en question qui serait attaquée.
Le 26/10/2019 à 08:28, David Ponzone a écrit :
Un gros (33Mbps) flux de paquet TCP ACK (20 octets de taille, pas de payload)
vers une IP unique sur Internet, ça ressemble à quoi pour vous ?
Le routeur est un Zyxel (beurk).
Un petit malin qui a trouvé un moyen de lancer une attaque par amplification
vers l’IP en question ?
Ce qui m’ennuie c’est que je vois pas de paquets entrants qui pourraient être
la cause.
J’ai pas encore si Zyxel avait des gros trous mais je suppose que oui.
merci
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/