Parceque du forensic a été fait sur les deux machines concernées. ----- Mail original -----
De: "Alexis VACHETTE" <avache...@sisteer.com> À: slesim...@laposte.net, "Frnog misc" <frnog-m...@frnog.org> Envoyé: Jeudi 10 Mars 2016 13:08:59 Objet: Re: [FRnOG] [MISC] Problems sur plateformes Centile Bonjour, RAS sur un Centrex. Pourquoi est-ce que tu affirmes que ça vient du VPN de Centile ? Cordialement, Alexis VACHETTE. On 10/03/2016 11:21, slesim...@laposte.net wrote: > Hello, > > Un petit mot pour informer la communauté qu'un problème est apparu ce WE sur > deux instance Centiles de ma connaissance. > > - Pour l'une, un binaire a été installé via le VPN de service Centile et > lancé des attaque en amplification DNS à partir de la machine; > (accès au VPN plus connexion à la VM sans aucuns brute-force, suppression des > historiques et 500meg open bar sur la machine!) > - Pour l'autre, toujours via le VPN Centile, une attaque en DDoS de ladite > machine cette fois, du type ICMP flood. > > Certains d'entre vous on-t-ils constatés des soucis avec leur Centile ce WE? > Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a son lot > de soucis? > > Bonne journée à tous! > Seb. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
