Juste pour mes fiches personnelles (humour lourd, oui, je sais), pourrais-je
avoir une idée de combien d'attaques vos ordinateurs PERSONNELS sont la
cible quotidiennement ? Pour avoir une idée, quoi.
J'ai discuté il y a quelques jours avec un "collègue" qui me disait que sa
boîte subissait 300-500 "attaques" par jour. Étonnement ! Moi, je n'ai pas
de société vendant un logiciel à plusieurs kEuros, mais, en moyenne, ZA me
bloque environ 5000 intrusions par jour. Parfois même, des poussées à
7000-10000 après quelques engueulos ici. Heu, je n'accuse personne hein !
Mais, tout de même, ce que c'est que le hasard :o).
Trêve de plaisanterie, c'est beaucoup pour un ordinateur personnel non ?
Quelqu'un peut-il m'indiquer ses propres chiffres ? Et si quelqu'un bosse
dans une grosse boîte possédant des trucs valant de gros sous sur ses
machines, je veux bien prendre les chiffres aussi ;o).
Es-tu vraiment bien sûr qu'il ne peut y avoir de rapport :o).
Dans la mesure où je ne crois pas que tu reçoives 7 à 10000 virus par jour, j'en déduis qu'il s'agit d'attaques sur ton firewall. Le bon groupe pour ce genre de question est donc fcs.
Bah, d'autres ont trouvé la question moins déplacée que toi. Mais il est vrai que j'aurai pu poster là-bas. Le problème de fcs est que ça peut attendre longtemps avant de voir ton post publié. Là, j'ai eu des réponses rapides, ce qui m'intéressait au premier chef (et d'autres sans doute) car je suppute des envois de vers massifs (entre autres).
Il y a en effet visiblement un problème puisque, un lecteur parle de 1000-2000 par jour, jack de quelques centaines et un autre de 900. Moi, depuis tout à l'heure, j'en suis à 14450 "intrusions blocked" depuis ce matin. À ce rythme, je dépasserai les 25.000 au bout de 24 h, cela fait un peu beaucoup tout de même...
Quant à savoir si des lecteurs de fcsv lancent des attaques contre ta machine, je n'en ai aucune idée et je doute, si c'est le cas, que le(s) responsable(s) se dénonce(nt).
De toute façon, ils seraint très vite retrouvés. pour ce que j'en ai à faire...
Dans un autre post, tu demandes les ports. En voici quelques uns :
En fait, pour l'instant, environ 300 ports différents depuis ce matin.
A+
-- AMcD
http://arnold.mcdonald.free.fr/
Eric wrote:
Es-tu vraiment bien sûr qu'il ne peut y avoir de rapport :o).
Dans la mesure où je ne crois pas que tu reçoives 7 à 10000 virus par
jour, j'en déduis qu'il s'agit d'attaques sur ton firewall. Le bon
groupe pour ce genre de question est donc fcs.
Bah, d'autres ont trouvé la question moins déplacée que toi. Mais il est
vrai que j'aurai pu poster là-bas. Le problème de fcs est que ça peut
attendre longtemps avant de voir ton post publié. Là, j'ai eu des réponses
rapides, ce qui m'intéressait au premier chef (et d'autres sans doute) car
je suppute des envois de vers massifs (entre autres).
Il y a en effet visiblement un problème puisque, un lecteur parle de
1000-2000 par jour, jack de quelques centaines et un autre de 900. Moi,
depuis tout à l'heure, j'en suis à 14450 "intrusions blocked" depuis ce
matin. À ce rythme, je dépasserai les 25.000 au bout de 24 h, cela fait un
peu beaucoup tout de même...
Quant à savoir si des lecteurs de fcsv lancent des attaques contre ta
machine, je n'en ai aucune idée et je doute, si c'est le cas, que
le(s) responsable(s) se dénonce(nt).
De toute façon, ils seraint très vite retrouvés. pour ce que j'en ai à
faire...
Dans un autre post, tu demandes les ports. En voici quelques uns :
Es-tu vraiment bien sûr qu'il ne peut y avoir de rapport :o).
Dans la mesure où je ne crois pas que tu reçoives 7 à 10000 virus par jour, j'en déduis qu'il s'agit d'attaques sur ton firewall. Le bon groupe pour ce genre de question est donc fcs.
Bah, d'autres ont trouvé la question moins déplacée que toi. Mais il est vrai que j'aurai pu poster là-bas. Le problème de fcs est que ça peut attendre longtemps avant de voir ton post publié. Là, j'ai eu des réponses rapides, ce qui m'intéressait au premier chef (et d'autres sans doute) car je suppute des envois de vers massifs (entre autres).
Il y a en effet visiblement un problème puisque, un lecteur parle de 1000-2000 par jour, jack de quelques centaines et un autre de 900. Moi, depuis tout à l'heure, j'en suis à 14450 "intrusions blocked" depuis ce matin. À ce rythme, je dépasserai les 25.000 au bout de 24 h, cela fait un peu beaucoup tout de même...
Quant à savoir si des lecteurs de fcsv lancent des attaques contre ta machine, je n'en ai aucune idée et je doute, si c'est le cas, que le(s) responsable(s) se dénonce(nt).
De toute façon, ils seraint très vite retrouvés. pour ce que j'en ai à faire...
Dans un autre post, tu demandes les ports. En voici quelques uns :
En fait, pour l'instant, environ 300 ports différents depuis ce matin.
A+
-- AMcD
http://arnold.mcdonald.free.fr/
Nicob
On Thu, 18 Sep 2003 20:03:18 +0200, Arnold McDonald (AMcD) wrote:
ZA ne détecte pas seulement des attaques... bien souvent il ne s'agit que d'un test des ports... par exemple le serveur qui vérifie la connexion.
Certes. Mais là, il ne s'agit pas de tests de port, de test ICMP ou de mumuse sur 135 :o). Depuis ce matin, j'en suis à 8835 "intrusions blocked", ça fait beaucoup je trouve ; d'ici ce soir minuit, j'aurai largement dépassé les 15.000...
C'est quoi que tu appelles des attaques ?
Si c'est plus que des scans de ports, c'est que tes ports sont ouverts, ou je me trompe ? D'après ma très minime expérience des fw persos sous Windows, ils ont une sévère tendance à "exagérer" (style "un cheval de Troie a été bloqué" pour un SYN scan sur TCP/12345 ).
Sinon, tu serait peut-être mieux sur fcs, surtout pour ta questions sur les gros réseaux et/ou réseaux sensibles.
Nicob
On Thu, 18 Sep 2003 20:03:18 +0200, Arnold McDonald (AMcD) wrote:
ZA ne détecte pas seulement des attaques... bien souvent il ne s'agit
que d'un test des ports... par exemple le serveur qui vérifie la
connexion.
Certes. Mais là, il ne s'agit pas de tests de port, de test ICMP ou de
mumuse sur 135 :o). Depuis ce matin, j'en suis à 8835 "intrusions blocked",
ça fait beaucoup je trouve ; d'ici ce soir minuit, j'aurai largement dépassé
les 15.000...
C'est quoi que tu appelles des attaques ?
Si c'est plus que des scans de ports, c'est que tes ports sont ouverts, ou
je me trompe ? D'après ma très minime expérience des fw persos sous
Windows, ils ont une sévère tendance à "exagérer" (style "un cheval de
Troie a été bloqué" pour un SYN scan sur TCP/12345 ).
Sinon, tu serait peut-être mieux sur fcs, surtout pour ta questions sur
les gros réseaux et/ou réseaux sensibles.
On Thu, 18 Sep 2003 20:03:18 +0200, Arnold McDonald (AMcD) wrote:
ZA ne détecte pas seulement des attaques... bien souvent il ne s'agit que d'un test des ports... par exemple le serveur qui vérifie la connexion.
Certes. Mais là, il ne s'agit pas de tests de port, de test ICMP ou de mumuse sur 135 :o). Depuis ce matin, j'en suis à 8835 "intrusions blocked", ça fait beaucoup je trouve ; d'ici ce soir minuit, j'aurai largement dépassé les 15.000...
C'est quoi que tu appelles des attaques ?
Si c'est plus que des scans de ports, c'est que tes ports sont ouverts, ou je me trompe ? D'après ma très minime expérience des fw persos sous Windows, ils ont une sévère tendance à "exagérer" (style "un cheval de Troie a été bloqué" pour un SYN scan sur TCP/12345 ).
Sinon, tu serait peut-être mieux sur fcs, surtout pour ta questions sur les gros réseaux et/ou réseaux sensibles.
