On Mon, 19 Sep 2016 19:20:35 +0200 Nathan delhaye <cont...@nathan-delhaye.fr> wrote: >| @work (client final), c'est monaie courrant. On se tape entre 2 et 3% de >| traffic de scan. Comme c'est notre appli et notre infra, j'ai pas trop de >| scrupules : tous les ranges de serveurs que je vois au moins une fois se >| pointer avec un pattern de scan joomla/drupal/wordpress passent à la >| poubelle. Un client n'as pas a se pointer avec une IP de ces ranges. Et le >| discours "blablabla... VPN... blabla TOR...blabla... vie privée toussa" >| n'as pas prise sur moi :)
Oui, j'en vois passer des tonnes aussi mais là certains éléments étaient particuliers par rapport au tout venant: - nombre de hosts concertés - pattern des mots de passs/comptes en relation avec l'activité du client Et en plus je ne sais pas trop ce qu'ils tentent: le brute-force est plutot soft en terme de nombre de requetes/heure et je ne vois pas comment ils peuvent vraiment espérer un résultat. Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/