Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ts
"S" == Sébastien WILLEMIJNS writes:
S> mon provider email RUNBOX est victime d'un gros DoS sur ses serveurs S> MX & SMTP, y'en a t-il d'autres dans ce cas ?
Qu'est ce que vous appelez un DoS ?
Une attaque par "dictionnaire" ?
Comme par exemple essayez toutes les adresses avec uniquement 5 ou 6 chiffres, puis 1 lettre suivie de chiffres, puis 2 lettres suivies de chiffres, etc ...
S> mon provider email RUNBOX est victime d'un gros DoS sur ses serveurs
S> MX & SMTP, y'en a t-il d'autres dans ce cas ?
Qu'est ce que vous appelez un DoS ?
Une attaque par "dictionnaire" ?
Comme par exemple essayez toutes les adresses avec uniquement 5 ou 6
chiffres, puis 1 lettre suivie de chiffres, puis 2 lettres suivies de
chiffres, etc ...
S> mon provider email RUNBOX est victime d'un gros DoS sur ses serveurs S> MX & SMTP, y'en a t-il d'autres dans ce cas ?
Qu'est ce que vous appelez un DoS ?
Une attaque par "dictionnaire" ?
Comme par exemple essayez toutes les adresses avec uniquement 5 ou 6 chiffres, puis 1 lettre suivie de chiffres, puis 2 lettres suivies de chiffres, etc ...
--
Guy Decoux
Sébastien WILLEMIJNS
On 08 Feb 2005 12:28:14 +0100, ts wrote:
"S" == Sébastien WILLEMIJNS writes:
S> mon provider email RUNBOX est victime d'un gros DoS sur ses serveurs S> MX & SMTP, y'en a t-il d'autres dans ce cas ?
Qu'est ce que vous appelez un DoS ?
une attaque de masse (ping of the death ou autres saloperies)
On 08 Feb 2005 12:28:14 +0100, ts <decoux@moulon.inra.fr> wrote:
S> mon provider email RUNBOX est victime d'un gros DoS sur ses serveurs S> MX & SMTP, y'en a t-il d'autres dans ce cas ?
Qu'est ce que vous appelez un DoS ?
une attaque de masse (ping of the death ou autres saloperies)
Sébastien WILLEMIJNS
On Tue, 08 Feb 2005 13:14:00 +0100, md wrote:
Une attaque par "dictionnaire" ?
= un réprésentant en encyclopédie qui vient sonner à 20H ? :o)
le fils de maitre capello :-) :-) :-) :-) :-) :-) :-) :-) :-)
Ce type d'attaque ne gène pas trop un serveur, car tout bon système va bloquer l'IP au bout de quelques logins infructeux (ex: avec portsentry)
chez RUNBOX, c'est pitoyable... ras le f*on... plus inertes qu'eux tu meurs... je pleure pour qu'ils intallent un backup mx chez eux... m'enfin je seche mes larmes et me tire chez RUNBOX...
On Tue, 08 Feb 2005 13:14:00 +0100, md <mdnews@wanadoo.fr> wrote:
Une attaque par "dictionnaire" ?
= un réprésentant en encyclopédie qui vient sonner à 20H ? :o)
le fils de maitre capello :-) :-) :-) :-) :-) :-) :-) :-) :-)
Ce type d'attaque ne gène pas trop un serveur, car tout bon système va
bloquer l'IP au bout de quelques logins infructeux
(ex: avec portsentry)
chez RUNBOX, c'est pitoyable... ras le f*on... plus inertes qu'eux tu
meurs... je pleure pour qu'ils intallent un backup mx chez eux...
m'enfin je seche mes larmes et me tire chez RUNBOX...
= un réprésentant en encyclopédie qui vient sonner à 20H ? :o)
le fils de maitre capello :-) :-) :-) :-) :-) :-) :-) :-) :-)
Ce type d'attaque ne gène pas trop un serveur, car tout bon système va bloquer l'IP au bout de quelques logins infructeux (ex: avec portsentry)
chez RUNBOX, c'est pitoyable... ras le f*on... plus inertes qu'eux tu meurs... je pleure pour qu'ils intallent un backup mx chez eux... m'enfin je seche mes larmes et me tire chez RUNBOX...
ts
"m" == md writes:
m> Ce type d'attaque ne gène pas trop un serveur, car tout bon système va m> bloquer l'IP au bout de quelques logins infructeux m> (ex: avec portsentry)
C'est du mail (i.e. RCPT TO:, etc) avec plus de 10 connexions à la seconde venant de différentes bécanes.
J'ai du changer les paramètres de moulon, pour que cela ne gène pas trop mes utilisateurs.
Je suspecte que cela soit un virus bien qu'aucun message ne soit rentré. Ils n'ont même pas été fichu de trouver une bonne adresse. Cela dure pendant plusieurs heures et cela a été répété sur une semaine.
--
Guy Decoux
"m" == md <mdnews@wanadoo.fr> writes:
m> Ce type d'attaque ne gène pas trop un serveur, car tout bon système va
m> bloquer l'IP au bout de quelques logins infructeux
m> (ex: avec portsentry)
C'est du mail (i.e. RCPT TO:<12345@domaine.tld>, etc) avec plus de 10
connexions à la seconde venant de différentes bécanes.
J'ai du changer les paramètres de moulon, pour que cela ne gène pas trop
mes utilisateurs.
Je suspecte que cela soit un virus bien qu'aucun message ne soit rentré.
Ils n'ont même pas été fichu de trouver une bonne adresse. Cela dure
pendant plusieurs heures et cela a été répété sur une semaine.
m> Ce type d'attaque ne gène pas trop un serveur, car tout bon système va m> bloquer l'IP au bout de quelques logins infructeux m> (ex: avec portsentry)
C'est du mail (i.e. RCPT TO:, etc) avec plus de 10 connexions à la seconde venant de différentes bécanes.
J'ai du changer les paramètres de moulon, pour que cela ne gène pas trop mes utilisateurs.
Je suspecte que cela soit un virus bien qu'aucun message ne soit rentré. Ils n'ont même pas été fichu de trouver une bonne adresse. Cela dure pendant plusieurs heures et cela a été répété sur une semaine.
--
Guy Decoux
Thibaut Maquet
Salut,
une attaque de masse (ping of the death ou autres saloperies)
Le ping of death n'est pas une attaque DOS: c'est l'envoi d'un paquet ICMP supérieur à 64K et qui faisait planter certaines couches IP, notamment chez Microsoft mais aussi sur quelques Unix. Mais c'est assez vieux et la plupart des implémentations IP ont été corrigées.
Pour en savoir plus: http://www.securiteinfo.com/attaques/hacking/ddos.shtml
une attaque de masse (ping of the death ou autres saloperies)
Le ping of death n'est pas une attaque DOS: c'est l'envoi d'un paquet ICMP supérieur
à 64K et qui faisait planter certaines couches IP, notamment chez Microsoft mais
aussi sur quelques Unix. Mais c'est assez vieux et la plupart des implémentations IP
ont été corrigées.
Pour en savoir plus:
http://www.securiteinfo.com/attaques/hacking/ddos.shtml
une attaque de masse (ping of the death ou autres saloperies)
Le ping of death n'est pas une attaque DOS: c'est l'envoi d'un paquet ICMP supérieur à 64K et qui faisait planter certaines couches IP, notamment chez Microsoft mais aussi sur quelques Unix. Mais c'est assez vieux et la plupart des implémentations IP ont été corrigées.
Pour en savoir plus: http://www.securiteinfo.com/attaques/hacking/ddos.shtml
