Tr : Re : [FRnOG] Hackito Ergo Sum 2010
Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. Faux : je connais des FAI qui le font au niveau 7 (Pas en France mais très proche) -- Stef
Re: Tr : Re : [FRnOG] Hackito Ergo Sum 2010
Le 11/03/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : C'est une 'lutte' sans fin: si ce genre de choses commence à déranger réellement les utilisateurs, on va voir apparaître des protocoles de P2P qui se font passer pour du HTTP, qui vont chiffrer le contenu du paquet, qui passeront par des ports raisonnables (80, 22, 21).. Comme à l'époque du bridage Free et du 'brouillage de protocole' sur eMule. C'est déjà le cas et des analyses statistique/de profil du trafic pour différencier le trafic crypte. Thomas Ça va booster le télé-travail et le e-commerce, ça :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] va t'on voir moins de spam pendant un moment ?
Bonjour, Même si les bots se retrouvent sans connexion avec leur CC, je doute à ce stade d'un effet, même temporaire, sur les volumes de spam. (cf. Atrivo, McColo, etc.) D'autres botnets sont d'ailleurs privilégiés pour l'envoi de spams, les machines infectées par ZeuS sont avant tout destinées au vol d'infos. De plus, Troyak a depuis cette coupure récupéré par 2x déjà sa connectivité, auprès de AS44051 YA-AS Professional Communication Systems, puis AS8342 RTCOMM-AS RTComm.RU Autonomous System http://cidr-report.org/cgi-bin/as-report?as=AS50215 Cordialement, Vincent Hinderer Cert-Lexsi On 11/03/10 06:18, Raphaël Jacquot sxp...@sxpert.org wrote: http://www.itworld.com/government/100020/zeus-botnet-dealt-blow-isp-troyak-kno cked-out --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
