Le projet https://attacks.alphanet.ch/ a été mis à jour: a) il montre les adresses IP bloquées par mon système suite à une attaque b) il permet de voir l'adresse IP et en cliquant le lien à AbuseIPdb.com c) il a été optimisé d'environ un facteur 64 :)
Un petit projet: détecter certains types d'attaques qui peuvent signaler la présence de botnet sur des adresses IP très connues sur Internet. Résultat: de l'ordre de 600 /24 différents qui attaquent par semaine, répartis dans le monde entier. Je reporte ensuite au propriétaire des adresses par e-mail grâce à la BD d'abusix. Observations: quand les mails sont transmis aux clients d'un cloud, ils ne comprennent rien et semblent avoir un niveau technique très faible (beaucoup de Microsoft, ceci explique cela). D'un autre côté, les FAI sont en général réactifs: mais je dois constater que l'Asie, et en particulier les Philippines et la Chine sont souvent inatteignables, et même le RIR concerné, APNIC, n'arrive pas à faire évoluer la situation https://attacks.alphanet.ch (aussi une démo des layers OpenStreetMap et de REST avec Mojolicious/Perl)
2 entries so far.
unlimit categories (currently: attaques)