Le 09/09/2014 09:58, BERTRAND Joël a écrit :
admini a écrit :
Au vu du nombre d'attaques en provenance de l'empire du milieu dont je
fais
l'objet presque tous les jours
en effet, la chine est l'un des plus gros réservoirs de PC zombis du
monde. mais, qui te prouve que les détenteurs des parc de PC zombis
chinois sont, eux aussi, chinois?
Au hasard les adresses IP ? Rien que ce week-end, j'ai eu une
charge de 245 (!) à la suite d'une attaque sur un serveur apache en
provenance de Chine (pas le serveur, l'attaque).
oui en effet, le serveur te scann/attaque est surement chinois, mais qui
ont le shell sur ce serveur? on ne le sait pas. très souvent, les
attaquants procèdent par rebond. le saut précédent à ton serveur chinois
peut être russe ou brésilien, on ne le saura jamais.
des attaques du type DDOS chinois sont souvent issue des IP chinois,
pour une question de performance sans doute. mais pour les
attaques/scanns, celui qui cherche à les faire avec ses propres IP est
bien moins dangereux (car trop idiot et ce n'est pas le cas des hackeurs
professionnels du gouvernement) que celui qui rebondit de partout. Obama
a exhorté pékin de faire attention à ses actions sur le web, pékin
réplique qu'il lui même victime de très nombreuses attaques et que
washington ferait bien aussi balayer devant sa porte. sur ce, obama
n'est pas surenchéri. il me semble que les 2 pays ont même signé un
accord de collaboration pour lutter contre la "cyber-criminalité" y a
pas long temps. preuve que les IP, depuis long temps, ne sont pas
vraiment des preuves solides. et ce fut l'un des contre arguments de
l'HADOPPI.
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/540ec000.9070...@freeatome.com
