Depuis hier soir, mon firewall (ZA) a détecté environ 1500 "attaques" provenant à 80% de la même IP et à 20% de 2 autres. (et ca continue en ce moment...)
En allanr sur ripe.net , je vois que l'adresse n'est pas affectée ou plutôt est affectée à plusieurs utilisateurs (si j'ai bien compris). Donc pas moyen d'envoyer un mail pour râler
 
J'ai mis cette IP dans ma liste d'exclusion pour être sûre de tout bloquer.
A part ca, qu'est-ce que je peux faire hormis regarder passer les alertes toutes les 20 secondes ?
Merci de votre avis.

si c'est affecté a plusieurs personne, c'est qu'il doit s'agir d'un même provider, donc adresse-toi a lui.

Merci, mais ripe.net me dit ca (le message est différent du message habituel) :
 
netname:      IANA-BLK
descr:        The whole IPv4 address space
country:      NL
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
status:       ALLOCATED UNSPECIFIED
remarks:      The country is really worldwide.
remarks:      This address space is assigned at various other places in     the world and might therefore not be in the RIPE   database.
mnt-by:       RIPE-NCC-HM-MNT
mnt-lower:    RIPE-NCC-HM-MNT
mnt-routes:   RIPE-NCC-NONE-MNT
 
role:         Internet Assigned Numbers Authority
address:      see http://www.iana.org.
e-mail:       bitbucket@ripe.net
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
nic-hdl:      IANA1-RIPE
remarks:      For more information on IANA services
remarks:      go to IANA web site at http://www.iana.org.
mnt-by:       RIPE-NCC-MNT
changed:      bitbucket@ripe.net 20010411
source:       RIPE

L'attaquant à spoofé, aucun intérêt.

Spoofé ? Ca veut dire qu'il utilise une adresse "bidon" ?

C'est bien ce que je pensais : "L'IP spoofing est un mécanisme qui consiste à se faire passer pour une personne ayant une adresse IP attribuée, on falsifie donc l'adresse IP. Ceci n'est que la partie émergée d'un iceberg, car les mécanismes mis en œuvre sont en fait assez complexes"
 
Bon, les mecs, j'ai pas avancé, je fais quelque chose ou je laisse tomber ?

merci pour le liens  
car j ai un mec quii arrte po de me balancer des trucs sur mon port 80 alors que j ai meme po de server HTTP  
 
y doit etre infecter par le redcode 2 k est ce ke vous en penser ?

 
Ben oui moi je suis d' accord avec toi  
Pour moi c' est ca

Ah bon, le "redcode 2k" ...
 
C'est quoi ca ?

non c redcode 2  
puis apres qu est ce que vous ....

Vous n'êtes pas en train de parler du ver d'Index Server IIS "Code Red II" des fois ? (parce que là c'est Code Red et pas Redcode..).
Et puis je m'en fiche de ce ver, enfin a priori.

Avec tout ca, j'ai eu une centaine d'attaques depuis mon 1er message, et j'ai pas avancé.
Bon, je vais peut-être trouver une piste ailleurs qu'ici.

 
Ca veut tout simplement dire que l'adresse n'est pas en Europe... allez voir IANA qui s'occupe des états-unis.

J'y suis allée, en fait c'est APNIC (Asie-Pacifique) et plus précisément le Japon semble-t'il. Mais à part çà... il y a beaucoup de japonais.
Allez, je laisse tomber et je compte les attaques pour le livre des records.
 
Merci quand même.
Bye.

Bon, finalement j'ai trouvé un provider japonais à qui j'ai envoyé un mail. On verra bien.

euh oui exacacte je me suis planter excuse
 
aurlie tu peux expliquer un peu comment t as remonter ca svp  
 
merci d avance  
et bon courage

GUG > Comment j'ai remonté la filière tu veux dire ?
Pas bien compliqué. J'ai selement interrogé d'autres Bases WHOIS que ripe.net. Le serveur du CNRS d'Orléans(entre autres) propose d'interroger une dizaine de bases
voir http://web.cnrs-orleans.fr/SERVICES/WHOIS/whois.html
 
Ce matin, ca a repris mollement. l'IP la plus active hier a disparu mais c'est la plus calme qui a pris le relais , mais avec seulement 12 tentatives en 40 mn.
 
Cette IP est de toutes façons dans ma liste d'IP exclues.
 
NB : ca commence à me fatiguer ce pseudo d'aurlie à cause du é d'aurélie non pris en compte. On peut le changer ou il faut se réinscrire ?

k thx

je pense qu il faut se reinscrire  
 
fait  un topic special ou tu demande ca