Le 24/05/2020 à 10:39, Duchet Rémy a
écrit
Moi je me demande surtout, qu'est ce que tu peux faire ?Donc, je me posais la question, jusqu'à quel moment doit-on laisser faire ?
Sur ton réseau tu peux blackholer Aruba, mais quand les scan viendront de OVH , ou autre gros provider/FAI , pourras-tu te le permettre ?
De toute façon, c'est comme le spam: ça coûte très très peu comme attaque, quand ça réussi c'est du bénef pur pour l'attaquant.
Donc à moins que les opérateurs prennent sur eux de bloquer le port - certains FAI GP le font déjà avec le 25 et le 445 par exemple - ou bien
a l'inverse détourner toute tentative de connexion dans un tarpit dans l'espoir de diminuer le taux de pertinence des scan...
Julien
