Tu peux pas geofilter les pays douteux ? Je doute que les visiteurs habituels du site viennent de RU ou CN….
David > Le 24 mai 2024 à 15:45, Daniel Caillibaud <m...@lairdutemps.org> a écrit : > > Le 24/05/24 à 12:33, darcosion via FRsAG <frsag@frsag.org> a écrit : >> Vu la description, cela ressemble à un ciblage test de l'attaquant pour >> valider son "botnet" >> et par la suite, le monétiser. C'est le fait que ça soit hyper ponctuel qui >> me dise cela, en >> général un vrai attaquant DDOS essaiera de mettre à terre l'infra sur >> plusieurs heures/jours >> au minimum. > > Les attaques qu'on avait eu jusque là, c'était plutôt un élève vraiment > énervé contre son prof > de math qui allait jusqu'à sortir qq € pour se payer qq minutes d'attaques > kiddies. > > Ça arrivait de l'ordre d'une fois par an, montrait un pic dans les graphs ou > une remontée avec > bcp de 429, sans aller plus loin. > > Là si c'est le cas il a insisté plus que d'habitude, d'où ma question > initiale, en gros est-ce > que les botnets sont devenus plus faciles à aborder, en € et en simplicité ? > > Ou alors un élève s'est vanté auprès de ses potes d'avoir créé des 50x, et > ils ont joué a celui > qui pouvait le plus perturber le site, et c'est la 1re fois que ça nous > arrive, peut-être… > >> Après, comme dit M. Ponzone, cible, pattern, forme des attaquants, toute >> indice est bon à >> prendre pour qualifier cela. A ta dispo pour en discuter dans le détail o/ > > Je pense pas que ça vaille la peine d'y dépenser trop d'énergie, ça reste du > GET en boucle > sur la home, et même étalé sur 3 j ça reste ponctuel et peu impactant, mais > merci bcp pour la > proposition :-) > > -- > Daniel > > En 1969 j'ai arrêté les femmes et l'alcool, ça a été les 20 minutes les > plus dures de ma vie > George Best > _______________________________________________ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
