Salut Alain, C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très probablement avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques similaires que j’avais vu passer ces derniers mois, ça tourne principalement depuis des VPS d’un nombre de fournisseurs assez limité (mais qui suffit à faire tomber les sites assez rapidement).
Poste d’origine de ce groupe sur Telegram : https://t.me/noname05716eng/2362 — Jérôme From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Alain Iltchev <alain.iltc...@gmail.com> Date: Thursday, 7 September 2023 at 15:07 To: frnog <frnog@frnog.org> Subject: [FRnOG] [Alert] Sites de CERT européens down [You don't often get email from alain.iltc...@gmail.com. Learn why this is important at https://aka.ms/LearnAboutSenderIdentification ] CAUTION: This is an external email. Please be very careful when clicking links or opening attachments. See the URL nok.it/ext for additional information. Hello, Pour information, attaque en cours contre pas mal de CERT européens. Exemple https://www.ssi.gouv.fr/ -> Section Alertes HS https://twitter.com/FalconFeedsio/status/1699743034856833183 Pas super clair sur le type d'attaques utilisées pour l'instant. Alain --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/