J’avais bien pensé à Skype, mais chez certains clients, ça fait beaucoup de comms Skype en cours. Mais après tout c’est pas impossible. Je m’attendais aussi à ce que Microsoft mette des reverse DNS à jour sur leurs proxy RTP…
Merci en tout cas, je vérifierai sur le prochain client dans ce cas. Le 25 juin 2014 à 10:14, Gaëtan Duchaussois <gaetan.duchauss...@laposte.net> a écrit : > Le 25/06/2014 10:03, David Ponzone a écrit : >> Bonjour, > Bonjour, > >> je remarque chez certains clients, depuis quelques temps, des sessions UDP >> dans la table de NAT, entre des PC du client et des IP de Microsoft >> (relativement variées, et sans reverse DNS), vers des ports UDP pairs entre >> 40000 et 40100 généralement. >> A ce jour, je n’ai pas réussi à identifier ce que cela pouvait être. Je ne >> trouve aucune information comme quoi Microsoft utiliserait maintenant un >> protocole basé sur UDP pour les update. >> On m’a suggéré que cela pouvait être un botnet qui tente de hijacker des >> sessions RTP sur des serveurs Lync de Microsoft. > Si tu as des utilisateurs de Skype, tu as le même genre de connexions > qui font d'ailleurs brailler les IDS en déclenchant des règles de trafic > pair à pair. > >> Est-ce que quelqu’un a déjà vu ce type de trafic ? >> Une idée ? > My 2c > > Gaëtan > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
