Bonjour, Le 2023-09-07 15:33, Jerome Meyer (Nokia) a écrit :
C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très probablement avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques similaires que j’avais vu passer ces derniers mois, ça tourne principalement depuis des VPS d’un nombre de fournisseurs assez limité (mais qui suffit à faire tomber les sites assez rapidement).
Je m'avance, mais j'ai l'impression que le CERT/ANSSI a réagit en bloquant simplement toutes les requêtes qui ne viennent pas de France : https://check-host.net/check-report/1198ce25kfe3
Dans le cas présent, ça semble assez pertinent. Guy. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
