Le 25/06/2014 10:03, David Ponzone a écrit : > Bonjour, Bonjour, > je remarque chez certains clients, depuis quelques temps, des sessions UDP > dans la table de NAT, entre des PC du client et des IP de Microsoft > (relativement variées, et sans reverse DNS), vers des ports UDP pairs entre > 40000 et 40100 généralement. > A ce jour, je n’ai pas réussi à identifier ce que cela pouvait être. Je ne > trouve aucune information comme quoi Microsoft utiliserait maintenant un > protocole basé sur UDP pour les update. > On m’a suggéré que cela pouvait être un botnet qui tente de hijacker des > sessions RTP sur des serveurs Lync de Microsoft. Si tu as des utilisateurs de Skype, tu as le même genre de connexions qui font d'ailleurs brailler les IDS en déclenchant des règles de trafic pair à pair.
> Est-ce que quelqu’un a déjà vu ce type de trafic ? > Une idée ? My 2c Gaëtan --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
