Re: [FRnOG] [TECH] Jaguar Network : Attaque DDOS en cours

2019-10-31 Par sujet Nina Popravka 
Le 31/10/2019, Gaetan Allart a écrit :

> C’est plus large que ça, on reçoit du syn flood depuis ce matin qui semble
> viser les sites de paris sportifs.
>
> On a déjà bloqué les AS Unibet, Winamax, etc...
>
> Des gens qui constatent la même chose de leur côté ?

Je constate en tout cas, car je joue au poker, que Winamax est en
carafe depuis 15h45 environ..., et leur compte Twitter confirme le
DDOS
https://twitter.com/Winamax/status/1189973171518279680

-- 
Nina Popravka


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Nina Popravka 
Le 22 juin 2010 12:15, Jérémy Martin li...@freeheberg.com a écrit :


 Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP
 (hébergement mutualisés) qui se font hack via une connexion tout à fait
 normale (password ok, pas de brute force). Après analyse auprès de quelques
 clients qu'on a pu contacter, il apparait que la cause est toujours la même
 : un magnifique trojan (on a vu un peu tout ce qui traine sur le net) qui
 logue le clavier, et qui renvoi le password FTP de notre client vers le
 pirate.

 Et vous, rencontrez vous la même problématique ? Avez vous trouvé des
 solutions ?


Excellente question, et je parle de l'autre côté de la barrière, m'enfin je
suis quand même pas une totale incompétente, ni une totale évaporée niveau
sécurité, et je me suis fait trouer 2 serveurs dédiés il y a 2 mois.
Pas de brute force, très certainement un keylogger, et très
vraisemblablement rentré par une faille d'acrobat reader, et sur ma machine
(l'antimachin s'est réveillé 3 semaines après suite à une maj pourtant
journalière)

Alors j'ai tout remonté en mode paranoïaque (maj win quotidiennes, et t'as
pas le choix, ellle s'applique et tu redémarres, antimachin de la mort qui
tue mis à jour toutes les 2 heures, dès qu'il y a une maj du moindre
applicatif, hop elle se déploie etc...)

Même comme ça, je ne suis plus rassurée, le FarWest était une promenade de
santé face au naininternet de nos jours :-/
Alors oui, j'ai la même problématique, et je cherche d'autres solutions,
m'enfin si il faut déclarer des listes d'IP autorisées et n'autoriser
l'accès qu'à certaines versions de BSD, l'exploitation va devenir très
difficile, forcément :-)

Ca me déprime, tiens...

-- 
Nina

Re: [FRnOG] Filtre antispam

2010-05-25 Par sujet Nina Popravka 
Le 25 mai 2010 17:52, Rémi Bouhl remibo...@gmail.com a écrit :


 Tiens, ça me fait penser à une idée. D'autres y ont certainement
 pensé, y'a certainement des failles, mais sur le coup ça me paraît
 efficace: En créant une adresse mail piège, et en la rendant visible
 par les robots, on peut être certain que tout mail qui y est envoyé
 est un spam, donc (par extension) que l'adresse IP qui y envoie des
 mails est spammeuse.

 Y a pas mal d'antispam qui utilisent (entre autres) des honeypot.
Cloudmark, par exemple, qui est celui que nous utilisons.

-- 
Nina