La Fibre
Télécom => Réseau => Attaques informatiques => Discussion démarrée par: nainkult le 02 décembre 2016 à 21:53:55
-
Bonsoir à tous,
Depuis hier j'ai durci ma politique snort (IDS/IPS) sur mon firewall pfSense qui numérote directement sur le réseau Orange en PPPoE.
Depuis ce jour, mes logs (et ma liste de ban) se remplissent d'adresses IPs venant de sous réseaux voisins qui appartiennent également à Orange.
(http://oi63.tinypic.com/4uxxea.jpg)
Avez-vous un comportement similaire ? Est-ce les équipements Orange qui tentent de "parler" avec la livebox (qui n'est pas là) ? Ou Orange est-il un botnet géant ? :P
cdlt,
-
Les *box sont géré par du TR-69 souvent sur une interface privé (VLAN ou VC ATM).
Tu te prends des scan de botnet (probablement mirai)
-
Je ne sais pas si la Livebox est concernée par le TR-069 d'une part, et d'autre part sur le port 23 j'ai un doute que ce soit ça...
-
J'ai presque la totalité des scan de ports sur mon serveur qui sont sur le port 23 au départ. Un rapport avec ton problème ? http://puu.sh/sCC5t/da5990b7c6.jpg
-
Sans les IP source impossible de le dire. Mais là comme ça, ça ressemble tout simplement a de l'activité classique sur le net, de l'ibn... (https://en.wikipedia.org/wiki/Internet_background_noise)