C'est ce que nous avons fait en premier, et qui n'a malheureusement rien mis en
évidence.
Nb de requêtes et volumes échangés sont uniformément répartis...
Voilà pourquoi j'aimerai me rapprocher de Google: ils doivent bien avoir des
traces (logs) des ban qq parts, non?
Je vais vraiment finir par appeler le standard :-|
Bon week-end à tous,
Guido Pellizzari
Le 23 août 2013 à 18:03, Franck Leroy <f...@telemaque.fr> a écrit :
> Salut,
>
> En analysant les logs de tes proxys tu peux ressortir le nombre d'accès sur
> google / ip non ?
>
> Sur Squid un simple :
> cat /var/log/access.log | grep "google" | awk '{print $3}' | sort |uniq -c
> |sort -n |tail
>
> Cela te permettra de voir les IP's qui ont fait le plus d'accès chez Google
> et donc les plus suspectes.
>
> A+
>
> °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
> Franck Leroy
> Telemaque - SOPHIA ANTIPOLIS
> f...@telemaque.fr
> °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>
> Le 23/08/2013 17:07, Pellizzari a écrit :
>> Oui j'oubliais: au départ 90% des nos flux passaient par les proxies, tout
>> comme avant que le ban se declenche.
>> C'est là où a démarré notre analyse.
>> Puisque rien ne sautait aux yeux, nous avons rédirigé les flux en direct via
>> les FW, afin aussi de voir toutes les "vraies" IP source traverser nos
>> sondes, en clair et pas cachées justement par celles des proxies.
>> Toujours RAS...
>>
>> Je comprends que Google ne mette pas en ligne plus d'infos, mais...
>> Au moins une BAL de contact pour les grosses sociétés, quitte
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
