De notre côté nous n'avons rien détecté en particulier, mais notre infra VoIP est fortement filtrée (en entrant comme en sortant).
Cela dit, nous avions laissé des VM de lab ouvertes aux grands vents et elles ont également participé très rapidement à des DDoS (c'est là qu'on a su qu'on allait être violent sur le filtrage). Sais-tu comment l'attaquant a eu accès aux machines ? Est-ce qu’il y a eu exploitation d'une faille quelconque ou simplement un accès via des mots de passes bidons (ipbx/ipbx p.ex) ? -- Johan Fleury PGP Key ID : 0x7AB0F9C0F52C877B
signature.asc
Description: OpenPGP digital signature
