On Fri, Oct 18, 2002 at 09:41:34AM +0200, Ivo Bloechliger wrote: > sungold[1-3].be.ibm.com
Sauf erreur il s'agit d'un cluster de serveurs proxy http. > Est-ce qu'il est possible que qqn a fait du IP-spoofing, vu le fait que > des downloads jusqu'� 5MB ont �t� effectu�? > 195.212.29.209 - - [17/Oct/2002:10:49:34 +0200] "GET > /iso/gnuwin2.0.1.iso HTTP/1.0" 200 5067731 "http://gnuwin.epfl.ch/iso/"; > "Mozilla/4.0 ( Si tu as une entr�e comme �a dans tes logs �a veut dire que la machine de l'autre c�t� a r�ussi � n�gocier une session TCP ce qui tr�s difficile � faire avec une adresse spoof�e (� moins d'avoir acc�s aux routeurs de ton provider). > Est-ce que IBM me ment et les attaques venait vraiment de leur machines? > D�tail int�ressant: 15 min apr�s mon e-mail, les attaques cessait et > plus aucun acces depuis. D'ailleurs il y avait d�j� d�j� des attaques > avant hier depuis sungold[1-12].fr.ibm.com > (http://gnuwin.epfl.ch/DOS.sungold.fr.ibm.com.gz) Peut-�tre qu'il ne s'agissait m�me pas vraiment d'une DOS volontaire mais d'un browser ou d'un proxy mal configur�... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
