RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

-Message d'origine- De : Florent ARRIGONI [mailto:zecla...@gmail.com] Envoyé : lundi 21 septembre 2015 19:49 À : Xavier ROCA; frnog-al...@frnog.org Cc : o...@ovh.net Objet : Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276 Bonsoir, Nous en avons également été victime cette après-midi. J'ai tout

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

> Effectivement ne pas me croire sur Parole c'est une évidence. c est la que un wot ( web of trust ) pourrait etre utile > Et je n'ai même pas mis mon AS et mes coordonnées. ue clef pgp et un trust path seraient envore mieux :p > Mais, je ne pense pas qu'ici, qu'il y en a un seul de cette ML qui

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bon, il tente sur toutes les IP qu’il peut, ce coquin, et sur les ports 22/23 (au moins). Je l’ai bloqué complètement en ingress du réseau chez nous, pour info. Merci pour l’avertissement. Le 21 sept. 2015 à 17:23, Dominique Rousseau a écrit : > Le Mon, Sep 21, 2015 at

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

[ Monday 21 September 2015, 17h23, Dominique Rousseau ] > > On subit une attaque depuis une IP 149.202.52.150 > > iptables -I INPUT -s 149.202.52.150 -j REJECT > > (je l'ai vu passer aussi :) > Et la même en FORWARD, je l'ai vu passer par ici aussi. Toujours en attente d'un retour d'abuse@ de

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Tu fais un tshark sur un de tes serveurs, tu vas vite être convaincu. Sur un de mes routeurs, avant que je filtre: Sep 21 13:11:16.852: %SEC-6-IPACCESSLOGS: list telnet-acl denied 149.202.52.150 1 packet Sep 21 13:16:36.936: %SEC-6-IPACCESSLOGS: list telnet-acl denied 149.202.52.150 903

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Ça a été du : > iptables -I INPUT -s 149.202.52.150 -j DROP Ici ;) Mais une "Hache" veille peut être. Benjamin L > Le 21 sept. 2015 à 17:24, Dominique Rousseau a écrit : > > Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA [x.r...@sdi.fr] a écrit: >> Bonjour, >> >>

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Idem chez nous. Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, Rue Belgrand, 92300 Levallois | Fixe :+33141381048 | Mobile :+33632803852 Le 21 sept. 2015 à 17:42, David Ponzone

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA [x.r...@sdi.fr] a écrit: > Bonjour, > > On subit une attaque depuis une IP 149.202.52.150 iptables -I INPUT -s 149.202.52.150 -j REJECT (je l'ai vu passer aussi :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Ici aussi, brute-force ssh, y a vraiment des blaireaux :) Le 21 sept. 2015 à 17:23, Dominique Rousseau a écrit : > Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA [x.r...@sdi.fr] a écrit: >> Bonjour, >> >> On subit une attaque depuis une IP 149.202.52.150 > >

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bonjour , On 09/21/15 17:06, David CHANIAL wrote: Bonjour, Le 21 sept. 2015 à 16:59, Xavier ROCA a écrit : On subit une attaque depuis une IP 149.202.52.150 Si un OVH peut regarder AS16276 La FRNoG se trouve désormais sur ab...@ovh.net ou n...@ovh.net ? :) sans compter le

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

rginmobile.fr] Envoyé : lundi 21 septembre 2015 18:07 À : David Ponzone Cc : Dominique Rousseau; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276 Idem chez nous. Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, Rue Belgrand, 92300 Lev

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

> Et troisièmement qui laisse passer une IP usurpé ... Euh, beaucoup de monde probablement :) --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

eau; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276 Idem chez nous. Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, Rue Belgrand, 92300 Levallois | Fixe :+33141381048<tel:+33141381048> | Mobile :+33632803852<tel:+33632803852> L

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

: lundi 21 septembre 2015 17:06 À : Xavier ROCA Cc : frnog-al...@frnog.org; o...@ovh.net Objet : Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276 Bonjour, > Le 21 sept. 2015 à 16:59, Xavier ROCA <x.r...@sdi.fr> a écrit : > On subit une attaque depuis une IP 149.202.52.150 Si un OVH peut

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bonjour, > Le 21 sept. 2015 à 16:59, Xavier ROCA a écrit : > On subit une attaque depuis une IP 149.202.52.150 > Si un OVH peut regarder AS16276 La FRNoG se trouve désormais sur ab...@ovh.net ou n...@ovh.net ? :) Cordialement, -- David CHANIAL ---

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

] Envoyé : lundi 21 septembre 2015 17:06 À : Xavier ROCA Cc : frnog-al...@frnog.org; o...@ovh.net Objet : Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276 Bonjour, Le 21 sept. 2015 à 16:59, Xavier ROCA <x.r...@sdi.fr> a écrit : On subit une attaque depuis une IP 149.202.52.150 Si un OVH peut re

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

On Mon, Sep 21, 2015 at 07:49:10PM +0200, Florent ARRIGONI wrote: > > Quels outils vous ont "alertés" chez vous ? > Le graph d'utilisation de la bande passante sur un lien n'était pas du tout habituel. Une conf incomplète faisait bouncer les paquets entre deux routeurs.