On Mon, 19 Sep 2016 19:20:35 +0200 Nathan delhaye contact@nathan-delhaye.fr wrote:
| @work (client final), c'est monaie courrant. On se tape entre 2 et 3% de | traffic de scan. Comme c'est notre appli et notre infra, j'ai pas trop de | scrupules : tous les ranges de serveurs que je vois au moins une fois se | pointer avec un pattern de scan joomla/drupal/wordpress passent à la | poubelle. Un client n'as pas a se pointer avec une IP de ces ranges. Et le | discours "blablabla... VPN... blabla TOR...blabla... vie privée toussa" | n'as pas prise sur moi :)
Oui, j'en vois passer des tonnes aussi mais là certains éléments étaient particuliers par rapport au tout venant: - nombre de hosts concertés - pattern des mots de passs/comptes en relation avec l'activité du client Et en plus je ne sais pas trop ce qu'ils tentent: le brute-force est plutot soft en terme de nombre de requetes/heure et je ne vois pas comment ils peuvent vraiment espérer un résultat.
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM