Bonjour, Depuis plusieurs mois, c'est la même chez nous. Jusqu'à 50k tentatives / 24h. Comme on est joueur, on LOG ça, et on BAN les IP. Du coup, on c'est aussi aperçu que les PC Windows ont tendance a envoyer facilement les crédentiaux de l'utilisateur (pas forcément de lien avec le login du client de messagerie.) Là où c'est comique (ou pas), c'est qu'on reçoit aussi les crédentiaux d'autres Apps.
Bon courage, Rémy -----Original Message----- From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of Guy Larrieu via frnog Sent: Wednesday, May 24, 2023 10:53 AM To: FRNOG <frnog-t...@frnog.org> Subject: [FRnOG] [TECH] Attaque massive vers mails inexistants. Bonjour, Nous recevons actuellement une attaque massive vers des adresses inconnues. En gros, des milliers d'IP (probablement des serveurs piratés) émettent des millions de mails vers des domaines que nous gérons à des adresses inexistantes. Le but semble naturellement de constituer un annuaire d'adresses existantes (c'est trop espacé dans le temps pour être du DDoS). On gère l'attaque sans trop de difficulté, le principal problème étant la gestion des logs qui débordent un peu, mais on se questionne sur la portée de l'attaque, si nous sommes directement ciblés ou si d'autres gros services de messagerie rencontrent aussi ce problème actuellement. Guy. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature