Bonjour,
Enfin un sujet sur lequel je peux apporter mon expertise :)
Vu la description, cela ressemble à un ciblage test de l'attaquant pour valider son "botnet" et par la suite, le monétiser. C'est le fait que ça soit hyper ponctuel qui me dise cela, en général un vrai attaquant DDOS essaiera de mettre à terre l'infra sur plusieurs heures/jours au minimum.
Après, comme dit M. Ponzone, cible, pattern, forme des attaquants, toute indice est bon à prendre pour qualifier cela. A ta dispo pour en discuter dans le détail o/
Bien cordialement, Darcosion
Le vendredi 24 mai 2024 à 13:30, Daniel Caillibaud ml@lairdutemps.org a écrit :
Bonjour,
Je bosse pour une asso qui n'a rien de politique ni d'essentiel, et on se prend depuis qq jours bcp d'attaques dDOS très bourrines mais très distribuées (des centaines d'ip ≠ qui passent sous les radars anti-dos avec 3~10 req/s chacune).
Ça reste ponctuel (des tranches de 5min) et cause peu de dégâts (des erreurs 50x et un load qui monte un peu), je me demandais si c'était généralisé.
-- Daniel
Internet permet à ceux qui n'ont rien à dire de le dire quand même. Toorop _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/