C'est un classique chaque fois que tu ouvres un serveur chez toi ou chez un hébergeur. [36-15 mylife] Habituellement, je mets les outils classique d'anti-intrusions et basta. Sauf un fois où j'ai cherché à établir une cartographie des attaques, un ami me disant qu'il se prenait un max d'attaque côté des pays de l'est et Russie. Pour ma part j'ai été assez étonné, la majorité des attaques ou tentatives de connexion provenait d’Amérique du sud avec un peu de Pays bas et d'Asie.
Dans le lot j'avais aussi du Ovh que j'ai prévenu. Réponse rapide de leur part pour une fois le abuse fonctionne. Mais le pire c'était la boite incriminé qui s'excusait mais minimisait en disant de tête - 'Ouais c'est pas grave, on avait juste laissé trainé des VM de développement que l'on utilisait plus en ligne'. Un mois plus tard, les serveurs d'OVH ce sont pris une grosse attaque et les boites ou dev. qui faisaient n'importe nawak se sont plaint sur les mailings list de se faire attaquer par leurs propres serveurs. Comme quoi il en faut jamais oublier le retour de karma, ça existe. Bon Lundi, Le lun. 25 sept. 2023 à 09:27, Daniel via frnog <frnog@frnog.org> a écrit : > Le 25/09/2023 à 09:13, David Ponzone a écrit : > [...] > > Donc pour certains services (SIP ou VPN SSL, par exemple), c’est assez > simple de bloquer tout ce qui ne vient pas de FR, parce que je sais que > j’aurais très peu de saloperies venant de FR. > > Installe un serveur SIP en dehors de FR, tu seras surpris. > -- > Daniel > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
