Hello,
Et puis c'est triste à dire, mais peut-être que si une bonne partie du trafic
émanant de ces pays est malveillant, c'est peut-être parce qu'ils entretiennent
une politique de laisser-faire et une approche agressive envers les autres pays
(dont nous), ce qui justifierais largement l'app
> Le 24 mai 2024 à 16:52, Daniel Caillibaud a écrit :
>
> Le 24/05/24 à 16:03, David Ponzone a écrit :
>> Tu peux pas geofilter les pays douteux ?
>
> Ça ajoute une couche et…
Euh, nginx sait faire ça, y a pas de surcouche.
>> Je doute que les visiteurs habituels du site viennent de RU ou CN…
Le 24/05/24 à 16:03, David Ponzone a écrit :
> Tu peux pas geofilter les pays douteux ?
Ça ajoute une couche et…
> Je doute que les visiteurs habituels du site viennent de RU ou CN….
…on peut pas, car on a des utilisateurs légitimes dans tous ces pays, peu mais
y'en a, et la
devise de l'asso é
Bonjour,
Pour te faire gagner du temps, oui, les cybercriminels monétisent bien plus
facilement les botnets dans l'approche DDoS.
On trouve des channel Telegram / Serveurs Discord / Service darknet de DDoS de
manière assez courante maintenant.
De plus, ces derniers sont assez populaires dans
Tu peux pas geofilter les pays douteux ?
Je doute que les visiteurs habituels du site viennent de RU ou CN….
David
> Le 24 mai 2024 à 15:45, Daniel Caillibaud a écrit :
>
> Le 24/05/24 à 12:33, darcosion via FRsAG a écrit :
>> Vu la description, cela ressemble à un ciblage test de l'attaquant
Le 24/05/24 à 12:33, darcosion via FRsAG a écrit :
> Vu la description, cela ressemble à un ciblage test de l'attaquant pour
> valider son "botnet"
> et par la suite, le monétiser. C'est le fait que ça soit hyper ponctuel qui
> me dise cela, en
> général un vrai attaquant DDOS essaiera de mettre
Bonjour,
Oui, je confirme, ClaudBot est un acteur que nous avons vu apparaitre depuis
plusieurs mois sur l'ensemble de nos clients (qui pour le coup sont extrêmement
variés !).
Vu le comportement de scrapping du Bot et son origine, notre hypothèse actuelle
est qu'il s'agit d'une entreprise "IA
Bonjour,
Enfin un sujet sur lequel je peux apporter mon expertise :)
Vu la description, cela ressemble à un ciblage test de l'attaquant pour valider
son "botnet" et par la suite, le monétiser. C'est le fait que ça soit hyper
ponctuel qui me dise cela, en général un vrai attaquant DDOS essaiera
de mon côté, j'ai surtout remarqué un trafic intempestif provenant de
ClaudeBot, qui va carrément ignorer le Crawl-Delay qu'on a pu mettre
dans les robots.txt, venant à coup de plusieurs dizaines de requetes par
secondes, particulièrement dans les champs de recherche des sites
(souvent trop mal
C’est quoi la cible ?
Une IP exposée (site web ou autre), ou random ?
Les sources sont random ? Spoofées ? géo-filtrables ?
David
> Le 24 mai 2024 à 13:30, Daniel Caillibaud a écrit :
>
> Bonjour,
>
> Je bosse pour une asso qui n'a rien de politique ni d'essentiel, et on se
> prend depuis qq
Bonjour,
Je bosse pour une asso qui n'a rien de politique ni d'essentiel, et on se prend
depuis qq jours
bcp d'attaques dDOS très bourrines mais très distribuées (des centaines d'ip ≠
qui passent sous
les radars anti-dos avec 3~10 req/s chacune).
Ça reste ponctuel (des tranches de 5min) et caus
11 matches
Mail list logo