Messages récents

Pages: 1 [2] 3 4 5 6 7 ... 10
11
J'ai regardé les log et j'ai pris quelques IP suspectes qui viennent de faire du trafic il y a quelques secondes :
D'ailleurs, je vois que pas mal de ces IP sont enrôlées dans le service de proxy résidentiel NetNut (on peut le voir via le site ipinfo.io), qui a été victime d'une action conjointe du FBI et de Google il y a 3 jours : https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks?hl=en
Citer
Nous estimons que nos actions coordonnées ont entraîné une dégradation significative du réseau de proxys de NetNut et de ses activités commerciales, réduisant de plusieurs millions le parc d’appareils disponibles pour l’opérateur de proxys. Outre la vente d’accès au réseau sous la marque NetNut, NetNut dispose d’un programme de revendeurs solide qui permet la commercialisation en marque blanche de son réseau. Google est convaincu que de nombreuses marques populaires de proxys résidentiels proposent en réalité le botnet de NetNut en marque blanche. Bien que nous nous attendions à ce que cette perturbation ait un effet d'entraînement plus important sur l'ensemble de l'écosystème des proxys résidentiels, les observations réalisées après la perturbation d'IPIDEA ont démontré que certains réseaux peuvent se montrer résilients. Nous avons constaté que, confrontés à la dégradation de leur propre botnet, les opérateurs de proxys commencent à acheter de la capacité auprès de leurs concurrents, devenant ainsi, de fait, des revendeurs.
12
C'est lunaire d'arriver à faire 780 000 requêtes par jour, ce robot est sacrément mal fait.

J'ai regardé par curiosité sur mon site internet personnel et il y a bien Sleepbot dans les logs, mais il se comporte bien, avec seulement ~50 requêtes par jour, soit infiniment moins que celles des autres robots d'IA (~10000/jour de la part d'OpenAI par exemple, principalement "ChatGPT-User").
Ça pique ma curiosité
Pareil, je suis également curieux d'avoir la réponse si jamais tu finis par trouver qui est derrière ça  ;D
13
J'ai bloqué.

Voici l'impact du seul blocage de SleepBot/1.0 (j'ai mis une ligne rouge pour bien visualiser quand j'ai bloqué)






14
Ok, EfficientIP a été réactif avec paint.net (ou quelqu'un leur a signalé le nouveau faux positif avant que SFR devienne un de leurs partenaires).

Pour microsft.com, sans cette solution, ça redirige de toute façon vers microsoft.com.
Cela explique peut être pourquoi ça continue de bloquer:
- soit tout le monde trouve le bon contenu autrement avec cette solution de blocage
- soit c'est en priorité faible du côté de EfficientIP pour un peu la même raison.
15
paint.net et getpaint.net fonctionnent très bien depuis ma connexion fibre SFR je tombe sur le bon site par de blocage mais j'ai le soucis en effet sur microsft.com

Nom :    getpaint.net
Address:  50.87.184.106

Nom :    paint.net
Address:  50.87.184.106

Nom :    microsft.com
Addresses:  2a02:8400::5757:444e:0
          109.0.66.29


et microsoft.com

Nom :    microsoft.com
Addresses:  2603:1061:14:130::1
          150.171.110.49
16
Du coup, plus personne chez SFR fibre ne peut aller sur le site officiel de paint.net ?
Tout le domaine historique getpaint.net redirige vers paint.net ... qui a été un vrai cyberquatting durant très longtemps, mais est devenu un vrai site officiel et le seul au final après un grand retournement de situation.
Ancien site officiel historique (qui redirige vers le second lien): https://getpaint.net
Nouveau site officiel : https://paint.net
17
Sauf que 'microsft.com' appartient manifestement à Microsoft, à en croire les fortes similarités entre 'microsoft.com' et 'microsft.com' ?
De plus 'microsoft.com' et 'microsft.com' utilisent les mêmes NS.
Les deux ne pointent pas vers les mêmes IP, mais 'microsft.com' pointe vers 4 IP qui ont l'air d'appartenir à MS (mais redirige vers le site de microsoft.com si on envoit du trafic http).

Donc quand le DNS de SFR fait faire une redirection vers leur page 'accès bloqué', ça veut dire que :
- microsft.com n'est pas/n'est plus (domaine enregistré en 1996, n'a jamais été ?) un site qui fait une tentative de phishing puisque le domaine appartient à MS, ni ne cybersquatte
- ou ;D c'est bloqué parce que MS cybersquatte le pauvre Microsft

Du coup, le filtrage sur cet exemple là m'a quand même l'air bien bidon et très large.
18
Starlink Starlink / Antennes Starlink pour couvrir le Tour de France
« Dernier message par vivien le Hier à 18:56:55 »
Antennes Starlink pour couvrir le Tour de France

Marc Cob nous partage quelques captures d'écran des antennes qu'il a repérées.

Historiquement France Télévision avait des voitures avec des antennes Starlink, mais il y a maintenant des motos.






19
On tombe sur quel type de page quand on accède à un contenu bloqué ?

Je suis intéressé par la réponse DNS donnée en IPv4 et en IPv6 pour un contenu bloqué.

Ca redirige vers https://site-bloque.sfr.fr/securite.html?fqdn=microsft.com#phishing
Avec un traceroute, on ne joint pas le (mauvais) site distant :

tracert -4 microsft.com

Détermination de l’itinéraire vers microsft.com [109.0.66.29]
avec un maximum de 30 sauts :

  1   187 ms     4 ms     3 ms  GEN8 [192.168.1.1]
  2     5 ms     7 ms     5 ms  38.227.39.62.rev.sfr.net [62.39.227.38]
  3     7 ms     7 ms     7 ms  142.4.128.77.rev.sfr.net [77.128.4.142]
  4     8 ms     8 ms     6 ms  80.145.6.194.rev.sfr.net [194.6.145.80]
  5    10 ms     9 ms     8 ms  157.172.136.77.rev.sfr.net [77.136.172.157]
  6     6 ms     6 ms     4 ms  29.66.0.109.rev.sfr.net [109.0.66.29]

tracert -4 microsoft.com

Détermination de l’itinéraire vers microsoft.com [150.171.110.117]
avec un maximum de 30 sauts :

  1     2 ms     2 ms     2 ms  GEN8 [192.168.1.1]
  2     5 ms     7 ms     8 ms  38.227.39.62.rev.sfr.net [62.39.227.38]
  3     6 ms     9 ms     7 ms  142.4.128.77.rev.sfr.net [77.128.4.142]
  4     6 ms     5 ms     6 ms  12.148.6.194.rev.sfr.net [194.6.148.12]
  5     8 ms     7 ms     6 ms  ae63-0.ier02.par31.ntwk.msn.net [104.44.198.91]
  6     8 ms     6 ms     5 ms  ae25-0.icr04.par21.ntwk.msn.net [104.44.231.198]
20
mobile Technologie mobile 5G / Les nouvelles de la 5G en France
« Dernier message par renaud07 le Hier à 17:49:11 »
Sur le 700 MHz, maintenant que Free mobile a déployé la 4G sur 900 MHz, sur 5 MHz, et d'après RNCmobile ouvrirait une nouvelle sous-bande de 3 MHz (CID 19x, 191, 192 ou 193) pour utiliser plus largement les 8.7 MHz qui lui sont attribués, il fait +155 sites 5G sur cette fréquence.

Pas de contournement possible donc. Après les 0,7 pourraientt servir à des canaux NB-IoT qui ne prennent que 180 Khz, ce qui ne serait sans doute pas du luxe s'il y a une augmentation significative des capteurs.
Pages: 1 [2] 3 4 5 6 7 ... 10