Bonjour, je remarque chez certains clients, depuis quelques temps, des sessions UDP dans la table de NAT, entre des PC du client et des IP de Microsoft (relativement variées, et sans reverse DNS), vers des ports UDP pairs entre 40000 et 40100 généralement. A ce jour, je n’ai pas réussi à identifier ce que cela pouvait être. Je ne trouve aucune information comme quoi Microsoft utiliserait maintenant un protocole basé sur UDP pour les update. On m’a suggéré que cela pouvait être un botnet qui tente de hijacker des sessions RTP sur des serveurs Lync de Microsoft.
Est-ce que quelqu’un a déjà vu ce type de trafic ? Une idée ? Merci David --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
