Le 09/09/2014 09:58, BERTRAND Joël a écrit :
oui en effet, le serveur te scann/attaque est surement chinois, mais qui ont le shell sur ce serveur? on ne le sait pas. très souvent, les attaquants procèdent par rebond. le saut précédent à ton serveur chinois peut être russe ou brésilien, on ne le saura jamais.admini a écrit :Au vu du nombre d'attaques en provenance de l'empire du milieu dont je fais l'objet presque tous les joursen effet, la chine est l'un des plus gros réservoirs de PC zombis du monde. mais, qui te prouve que les détenteurs des parc de PC zombis chinois sont, eux aussi, chinois?Au hasard les adresses IP ? Rien que ce week-end, j'ai eu une charge de 245 (!) à la suite d'une attaque sur un serveur apache en provenance de Chine (pas le serveur, l'attaque).
des attaques du type DDOS chinois sont souvent issue des IP chinois, pour une question de performance sans doute. mais pour les attaques/scanns, celui qui cherche à les faire avec ses propres IP est bien moins dangereux (car trop idiot et ce n'est pas le cas des hackeurs professionnels du gouvernement) que celui qui rebondit de partout. Obama a exhorté pékin de faire attention à ses actions sur le web, pékin réplique qu'il lui même victime de très nombreuses attaques et que washington ferait bien aussi balayer devant sa porte. sur ce, obama n'est pas surenchéri. il me semble que les 2 pays ont même signé un accord de collaboration pour lutter contre la "cyber-criminalité" y a pas long temps. preuve que les IP, depuis long temps, ne sont pas vraiment des preuves solides. et ce fut l'un des contre arguments de l'HADOPPI.
JKB