Tu peux pas geofilter les pays douteux ? Je doute que les visiteurs habituels du site viennent de RU ou CN….
David
Le 24 mai 2024 à 15:45, Daniel Caillibaud ml@lairdutemps.org a écrit :
Le 24/05/24 à 12:33, darcosion via FRsAG frsag@frsag.org a écrit :
Vu la description, cela ressemble à un ciblage test de l'attaquant pour valider son "botnet" et par la suite, le monétiser. C'est le fait que ça soit hyper ponctuel qui me dise cela, en général un vrai attaquant DDOS essaiera de mettre à terre l'infra sur plusieurs heures/jours au minimum.
Les attaques qu'on avait eu jusque là, c'était plutôt un élève vraiment énervé contre son prof de math qui allait jusqu'à sortir qq € pour se payer qq minutes d'attaques kiddies.
Ça arrivait de l'ordre d'une fois par an, montrait un pic dans les graphs ou une remontée avec bcp de 429, sans aller plus loin.
Là si c'est le cas il a insisté plus que d'habitude, d'où ma question initiale, en gros est-ce que les botnets sont devenus plus faciles à aborder, en € et en simplicité ?
Ou alors un élève s'est vanté auprès de ses potes d'avoir créé des 50x, et ils ont joué a celui qui pouvait le plus perturber le site, et c'est la 1re fois que ça nous arrive, peut-être…
Après, comme dit M. Ponzone, cible, pattern, forme des attaquants, toute indice est bon à prendre pour qualifier cela. A ta dispo pour en discuter dans le détail o/
Je pense pas que ça vaille la peine d'y dépenser trop d'énergie, ça reste du GET en boucle sur la home, et même étalé sur 3 j ça reste ponctuel et peu impactant, mais merci bcp pour la proposition :-)
-- Daniel
En 1969 j'ai arrêté les femmes et l'alcool, ça a été les 20 minutes les plus dures de ma vie George Best _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/