logo site
SSI
Tout ce que vous avez toujours voulu savoir sur la sécurité sociale française sans jamais oser le demander

Sécurité Sociale Infos

logo article ou rubrique
Nous dérangeons visiblement
Article mis en ligne le 25 novembre 2018

Nous aurions dû vous parler de la ratification bien particulière de l’ordonnance 2005-804 mais nous ne pouvons mettre en ligne cet article ce soir.

En effet, nous subissons depuis la nuit de samedi 24 novembre 2018 au dimanche 25 novembre une attaque de grande ampleur. La provenance est, pour certains paquets, de réseaux zombie principalement situés en Chine continentale. Les autres sont forgés et ne permettent pas de remonter aux expéditeurs.

Adresse source prise au hasard :

$ run sys$manager:geoiplockup 116.255.176.129
GeoIP Country Edition : CN, China
GeoIP City Edition, Rev 1 : CN, 09, Henan, Zhengzhou, N/A, 34.683601, 113.532501, 0, 0
GeoIP ASNum Edition : AS4837 CHINA UNICOM China169 Backbone

Tout y est passé :

  • requêtes récursives plantant le serveur web par violations d’accès à partir de 0:17 le dimanche ;
  • requêtes sur des scripts php (dont un fuck.php avec une URL mal formée) et asp ;
  • injection de code SQL dans tous les formulaires disponibles ;
  • tentative de corruption d’un serveur ftp anonyme (sur une autre machine mais accessible par la même adresse IP) ;
  • tentative de DDOS avec des paquets forgés sur un port SIP (même remarque, traité par une autre machine).

J’ai patché ce serveur il y a moins d’un mois, mais par acquis de conscience, j’ai effectué une grosse opération de maintenance préventive aujourd’hui. À l’heure où j’écris ces lignes, l’attaque continue et je surveille le trafic comme le lait sur le feu, les deux lignes de collectes étant quasiment saturées.


Dans la même rubrique

0 | 5

La CNAVPL (4)
le 7 décembre 2018
La CNAVPL (3)
le 6 décembre 2018
La CNAVPL (2)
le 4 décembre 2018
La CNAVPL (1)
le 29 novembre 2018
La sécu au pays des fantômes (26)
le 26 novembre 2018