Re: [FRnOG] [Alert] Sites de CERT européens down
Bonjour, Le 2023-09-07 15:33, Jerome Meyer (Nokia) a écrit : C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très probablement avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques similaires que j’avais vu passer ces derniers mois, ça tourne principalement depuis des VPS d’un nombre de fournisseurs assez limité (mais qui suffit à faire tomber les sites assez rapidement). Je m'avance, mais j'ai l'impression que le CERT/ANSSI a réagit en bloquant simplement toutes les requêtes qui ne viennent pas de France : https://check-host.net/check-report/1198ce25kfe3 Dans le cas présent, ça semble assez pertinent. Guy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Alert] Sites de CERT européens down
Salut Alain, C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très probablement avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques similaires que j’avais vu passer ces derniers mois, ça tourne principalement depuis des VPS d’un nombre de fournisseurs assez limité (mais qui suffit à faire tomber les sites assez rapidement). Poste d’origine de ce groupe sur Telegram : https://t.me/noname05716eng/2362 — Jérôme From: frnog-requ...@frnog.org on behalf of Alain Iltchev Date: Thursday, 7 September 2023 at 15:07 To: frnog Subject: [FRnOG] [Alert] Sites de CERT européens down [You don't often get email from alain.iltc...@gmail.com. Learn why this is important at https://aka.ms/LearnAboutSenderIdentification ] CAUTION: This is an external email. Please be very careful when clicking links or opening attachments. See the URL nok.it/ext for additional information. Hello, Pour information, attaque en cours contre pas mal de CERT européens. Exemple https://www.ssi.gouv.fr/ -> Section Alertes HS https://twitter.com/FalconFeedsio/status/1699743034856833183 Pas super clair sur le type d'attaques utilisées pour l'instant. Alain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
