Bonjour,

  Le Samedi 14 Février 2004 16:08, au sujet des attaques du style:

                                   Source IP    Destination IP
BAD-TRAFFIC loopback traffic 127.0.0.1:80 EXTERNAL_IP:1472 TCP

signalées le 06/02/2004 par ghislain jeff, j'ai moi-même écrit: 

>   Puis (pourquoi n'y ai-je pas pensé plus tôt ?) j'ai envoyé
> lundi dernier 9 février à mon fournisseur d'accès Free une lettre
> (les hot lines sont surchargées et inefficaces) leur exposant le
> problème, et leur suggérant de réduire ce trafic inutile qui
> pénalise tout le monde en filtrant eux-mêmes les envois ayant
> 127.0.0.1:80 comme adresse d'origine.
>
>   Est-ce une coïncidence ? Je ne chante pas victoire, mais pour
> la première fois aujourd'hui, je n'ai relevé depuis ce matin que
> 10 attaques sérieuses, et aucune n'a pour adresse d'origine
> 127.0.0.1:80.

  Eh bien! je me suis trompé: ce n'était qu'une accalmie passagère, 
car les attaques provenant de la fausse adresse 127.0.0.1:80 ont 
repris de plus belle: ce matin, en 40 minutes, 59 tentatives ont 
déjà été bloquées par mon pare-feu, soit environ une toutes les 40 
secondes. 
  Contrairement à ce que j'espérais, Free n'a donc rien fait du tout 
pour les arrêter.

G.L.

-- 
--------------------------------------------
   Georges Louge - Juan-les-Pins (France)  
  Linux user n° 176581 (RedHat 4.1 - 1997)
--------------------------------------------


Linux-Azur :      http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****

Répondre à