On Fri, Jul 26, 2024 at 02:29:03PM CEST, David Ponzone <david.ponz...@gmail.com> said: > Bon après retour d’un acteur du feed BGP que j’utilise, il semblerait que les > sites de scoring communautaires (AbuseIPDB, Crowdsec, …) génèrent pas mal de > faux-positifs à cause de la compétence limitée de certains utilisateurs. > > https://www.abuseipdb.com/check/13.107.246.42 > <https://www.abuseipdb.com/check/13.107.246.42> > > Si on regarde les commentaires: quasi à chaque fois, port source = 80/443, > port destination > 1024, donc l’utilisateur a pris des paquets de retour > légitimes pour un port scan -> pas malin…. > > En tout cas, il est clair par contre que Azure met derrière les mêmes IP des > services SaaS mutualisés comme businesscentral.dynamics.com > <http://businesscentral.dynamics.com/>, et des sites clients comme mazars.fr > -> pas malin…. >
C'est cohérent avec le fait qu'ils mettent derrière les mêmes IP les envois de maiol administratifs qu'ils émettent eux même (récupération de compte, etc) et les envois de clients de base qui viennent de se créer un compte gratuit pour envoyer quelques dizaines de milliers de spams. -- Erwan --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
