> J'ai constaté une grosse augmentation du trafic malicieux sur mes > honeypots depuis quelques jours. Je blackliste environ 2 à 3x plus > d'ip par jour qu'avant. > > Je n'ai pas analysé ça particulièrement, mais il ne semble pas y avoir > une origine géographique particulière.
concernant cet aspect augmentation du traffic malicieux, que j ai aussi remarque, je voulai rajouter deux elements: * grosse augmentation des scans de ports * ce qui pourrait etre important, une enorme augmentation de requetes sur le robots.txt, et PAS par des robots d indexations, mais par des ips dynamiques, serveurs corrompus . . . pourquoi donc ? et si c etait lie avec : http://www.abondance.com/actualites/20160225-16197-google-a-modifie-son-mode-de-lecture-des-fichiers-robots-txt.html pourquoi ce changement ? pourquoi sans aucune annonce officielle et publique ? rajouter un / devant un * ? err ca pourrait pas etre un joli 0day derriere ? 2016-03-04 3:14 GMT-05:00 Pierre Emeriaud <petrus...@gmail.com>: >> Leur page http://www.blocklist.de/en/index.html confirme ce que je voyais en >> analysant le fichier http://lists.blocklist.de/lists/all.txt : entre >> mercredi 2 à environ 1000 PST (soit 1800 GMT) et maintenant jeudi 3 2200 PST >> (soit vendredi 4 0600 GMT) j'ai constaté que leur liste a grossi de ~25000 >> entrées à ~60000 entrées. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Cordialement ----------------------------------- William Waisse http://waisse.org | http://neoskills.com | http://ww7.pe | https://careers.stackoverflow.com/neofutur "Computers are like air conditionners. They work better when you close windows." "You have enemies? Good. That means you've stood up for something in your life." "First they ignore you, then they laugh at you, then they fight you, then you win" --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
