Bonjour,
Le Samedi 14 Février 2004 16:08, au sujet des attaques du style:
Source IP Destination IP
BAD-TRAFFIC loopback traffic 127.0.0.1:80 EXTERNAL_IP:1472 TCP
signalées le 06/02/2004 par ghislain jeff, j'ai moi-même écrit:
> Puis (pourquoi n'y ai-je pas pensé plus tôt ?) j'ai envoyé
> lundi dernier 9 février à mon fournisseur d'accès Free une lettre
> (les hot lines sont surchargées et inefficaces) leur exposant le
> problème, et leur suggérant de réduire ce trafic inutile qui
> pénalise tout le monde en filtrant eux-mêmes les envois ayant
> 127.0.0.1:80 comme adresse d'origine.
>
> Est-ce une coïncidence ? Je ne chante pas victoire, mais pour
> la première fois aujourd'hui, je n'ai relevé depuis ce matin que
> 10 attaques sérieuses, et aucune n'a pour adresse d'origine
> 127.0.0.1:80.
Eh bien! je me suis trompé: ce n'était qu'une accalmie passagère,
car les attaques provenant de la fausse adresse 127.0.0.1:80 ont
repris de plus belle: ce matin, en 40 minutes, 59 tentatives ont
déjà été bloquées par mon pare-feu, soit environ une toutes les 40
secondes.
Contrairement à ce que j'espérais, Free n'a donc rien fait du tout
pour les arrêter.
G.L.
--
--------------------------------------------
Georges Louge - Juan-les-Pins (France)
Linux user n° 176581 (RedHat 4.1 - 1997)
--------------------------------------------
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****