Attaques répétées sur mon serveur

On voit les connaisseurs :stuck_out_tongue:

(c’est combien en fait normalement ? hein pourquoi j’demande ça moi ? heeuu non en fait… c’est heu… pour un cadeau Noël toussa… oui bon hein c’est bon… :stuck_out_tongue: )

et jouer toi aussi au jeune con a coup de nmap pour savoir quel os utilisé tout ça …
pi apres bah un ptit ping floude juste pour le feune, histoire de regarder comment il reagit au bout de 2minutes quoi …
perso je trouverai ça marrant.

[quote=« fser, post:22, topic: 26533 »]et jouer toi aussi au jeune con a coup de nmap pour savoir quel os utilisé tout ça …
pi apres bah un ptit ping floude juste pour le feune, histoire de regarder comment il reagit au bout de 2minutes quoi …
perso je trouverai ça marrant.[/quote]

Donc on disait que les attaques viennent de machines zombies, les « pirates » n’utilisant pas donc leurs propres IP. Tu vas donc tomber sur des serveurs dédiés chez des fournisseurs d’accès, et même sur des serveurs de facs infectées. Alors ton ping flood avec ton accès fbx… voilà quoi… :stuck_out_tongue:

La seule vraie solution c’est de se protéger et d’envoyer des emails d’abuse (j’ai personnellement réussi à faire débrancher plusieurs machines comme ça).

Effectivement il semblerait qu’on ne puisse pas porter plainte contre une personne qui se serait introduite sur un honeypot, par contre ca ne veut pas forcement dire que c’est illegal d’en utiliser. On peut toujours vouloir en avoir un juste pour s’amuser, ou par ce que ca reste quand meme util pour surveiller son réseau, et ca je ne pense pas que ca soit illegal.

j’irais pas jusqu’à dire que mettre un honeypot sur le net, c’est comme si une fliquette se faisait passer pour un péripatéticienne… bah wé, la fliquette, elle te demande de faire un acte illégal (et elle se met hors la loi en faisant du racolage), alors que ton honeypot, il est là point.
c’est comme si tu disais que mettre un écran plasma dans un magazin (pas en vitrine, hein, au fond…) ca pousse à cambrioler ledit magasin. Pour savoir qu’il y a un écran plasma, il a fallu fouiller un peu. c’est pareil pour le honeypot : tu demandes pas aux gens de venir le pourrir, tu mets une machine (virtuelle ou pas) sur le net. après, le mec, pour trouver une faille (qui aura été mise là volontairement dans notre cas), bah il doit chercher. La faille dans le magazin, ca serait de ne pas mettre du securit incassable pour la vitrine : le voleur devra essayer de la casser pour remarquer qu’elle casse. Le seul truc, c’est qu’il faut pas mettre sur tous les forums du net que ta machine, elle est là pour que les mecs viennent piquer des trucs dedans (ca serait l’équivalent de laisser le magasin ouvert, sans alarme et gueuler dans la rue que c’est journée portes ouvertes : je suis pas sur que l’assurance apprécie beaucoup, et je suis même pas sûr que les “voleurs” aient vraiment beaucoup à craindre).
Par contre, si tu mets un honeypot, ne t’avises surtout pas de porter plainte contre celui qui te l’a pourri : légalement, tu es aussi responsable que lui (même si dans les faits, c’est pas vraiment ca). Et pour l’obligation de sécurisation, elle ne s’applique que si tu as des données appartenant à des tiers dans ta machine (parce que tu dois protéger la vie privée de tes “clients”) donc elle ne s’applique pas au honeypot.

Donc juridiquement, je ne vois pas en quoi un honeypot PRIVE (ce n’est pas pareil si il y a des données sensibles dessus) serai illégél. C’es comme le scan de ports : c’est limite, mais c’est parfaitement légal.