Pareil ici, les mecs ont bien scanné tous les ports 5060 qui répondaient chez nous. Ils se sont fait bloquer par les fail2ban, mais j’ai bloqué le /24 en amont aussi.
> Le 10 avr. 2020 à 11:11, Xavier ROCA <x.r...@sipleo.com> a écrit : > > On a vu cela, > on a vu les IP arrivaient pas toutes en même temps donc pour l'instant on a > éjecté son /24 > > > -----Message d'origine----- > De : Raphaël Jacquot [mailto:sxp...@sxpert.org] > Envoyé : vendredi 10 avril 2020 11:02 > À : frnog@frnog.org > Objet : Re: [FRnOG] [ALERT] Attaque SIP et SIPS > > > > Le 10/04/2020 à 10:48, Xavier ROCA a écrit : >> Bonjour, >> >> >> Nous constatons depuis sur différents points et honeypot une grosse activité >> sur des tentative d'attaques. >> Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec >> une certaine ténacité dans le temps et en plusieurs lieux. >> Je préfère vous faire suivre afin que vous puissiez vous-même agir si ce >> n'est pas déjà constaté et fait. >> >> 103.145.12.30 >> 103.145.12.31 >> 103.145.12.32 >> 103.145.12.33 >> 103.145.12.34 >> 103.145.12.35 > > un hebergeur Néerlandais ca... > > role: CINTY EU WEB SOLUTIONS > address: Nieuwkerksedijk 10, Goirle > country: NL > phone: +31668630452 > e-mail: cont...@cinty.eu > admin-c: JG1401-AP > tech-c: JG1401-AP > nic-hdl: CEWS1-AP > mnt-by: MAINT-CINTY > abuse-mailbox: ab...@cinty.eu > remarks: all abuse complaints must be sent to ab...@cinty.eu > last-modified: 2020-03-10T07:05:00Z > source: APNIC > > >> Bonne fin de semaine >> >> Xavier >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
