>> David Ponzone a écrit:
>> Donc pour résumer, ça veut quand même dire que la merde en plastique,
>> elle laisse rentrer du SSDP vers une IP unicast sur le port WAN?
> Dominique Rousseau a écrit:
> Oui Et c'est pas recent :
> https://community.rapid7.com/community/infosec/blog/2013/01/29/sec
2014-09-04 9:46 GMT+02:00 David Ponzone :
> 5-10Gbps, c’est la BP que ça te prendre réellement, ou ce que ça aurait
> pris si tu avais pas filtré ?
>
C'est ce que je vois sur les sondes de détection DDOS de l'upstream.
--
sarah
---
Liste de diffusion du FRnOG
http://www.
5-10Gbps, c’est la BP que ça te prendre réellement, ou ce que ça aurait pris si
tu avais pas filtré ?
Le 4 sept. 2014 à 09:43, Sarah Nataf a écrit :
> Bonjour,
>
> 2014-09-04 4:20 GMT+02:00 Michel Py :
>
>> Est-ce que quelqu'un de l'autre coté de la mare voit venir récemment des
>> DDoS utili
Bonjour,
2014-09-04 4:20 GMT+02:00 Michel Py :
> Est-ce que quelqu'un de l'autre coté de la mare voit venir récemment des
> DDoS utilisant SSDP uPNP sur le port 1900 ? Je viens d'en voir une passer,
> ni mieux ni pire que d'habitude mais çà semble être la dernière mode ici.
>
Effectivement on en
Le Thu, Sep 04, 2014 at 09:38:10AM +0200, David Ponzone
[david.ponz...@gmail.com] a écrit:
> Donc pour résumer, ça veut quand même dire que la merde en plastique,
> elle laisse rentrer du SSDP vers une IP unicast sur le port WAN?
Oui
Et c'est pas recent :
https://community.rapid7.com/commun
Donc pour résumer, ça veut quand même dire que la merde en plastique, elle
laisse rentrer du SSDP vers une IP unicast sur le port WAN…
Le 4 sept. 2014 à 09:27, Michel Py a écrit
:
>> David Ponzone a écrit :
>> http://blog.sucuri.net/2014/09/quick-analysis-of-a-ddos-attack-using-ssdp.html
>> Ma
> David Ponzone a écrit :
> http://blog.sucuri.net/2014/09/quick-analysis-of-a-ddos-attack-using-ssdp.html
> Mais je ne comprend pas l'angle d'attaque de ce DDoS. Est-ce qu'on parle de
> CPE mal
> configurés qui honorent des requêtes SSDP SEARCH qui viennent d'Internet ?
On en est encore à analys
http://blog.sucuri.net/2014/09/quick-analysis-of-a-ddos-attack-using-ssdp.html
Mais je ne comprend pas l’angle d’attaque de ce DDoS. Est-ce qu’on parle de CPE
mal configurés qui honorent des requêtes SSDP SEARCH qui viennent d’Internet ?
Le 4 sept. 2014 à 04:20, Michel Py a écrit
:
> Est-ce q
Est-ce que quelqu'un de l'autre coté de la mare voit venir récemment des DDoS
utilisant SSDP uPNP sur le port 1900 ? Je viens d'en voir une passer, ni mieux
ni pire que d'habitude mais çà semble être la dernière mode ici.
Michel.
---
Liste de diffusion du FRnOG
http://w
