ovh - premier scan

appel à la discution.

Bonjour,

On a eu aujourd’hui notre premier scan à partir d’un
ligne ADSL. C’est à dire que le client soit il s’est
fait hacké soit il utilise la ligne pour scanner.
178.33.170.80

Scanner c’est mal. Et ça ne sera pas possible de le
faire avec une ADSL/SDSL chez Ovh.

Et là qui porte le debat : qu’est-ce qu’on doit faire
vis à vis d’un tel client ?

La meilleure idée que nous avons eu en interne est
de bloquer l’IP sauf le port 80 pour le renvoyer
sur une page automatique montrat les logs de scans
et demandant de fixer le probleme. Dés que le scan
s’arrete en 5 minutes en debloquer le tout et ça
remarche comme avant.

L’algo de scan est le meme que celui de serveurs
dédié et donc il marche bien sans être un outil
très sensible. en gros, quand c’est du lourd on
le detecte. les petits scans en famille ça ne
se voit pas bien.

Vos remarques ? feedback ? avis ?

Amicalement

Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter