Script php pour les sipvicious

**ds3** · 10/10/2011, 09h44

@Jean
Tu vois, nous sommes pas les seuls à vouloir des solutions rigolotes et nous torturer l esprit et a chercher un max de log.

@ffossard
En voilà une idée quelle est bonne.
Vous hébergez le service pour collecter les infos ?
Le seul point noir est de connaitre la pertinence des ip renvoyées et collectées par les extérieurs disposant du 4sipvicous.

2 idées me traversent l'esprit,

- Nous utilisons toutes nos bandes passantes OHV/COGENT pour renvoyer des flux aussi pénibles vers l’attaquant.
Cela n'a aucun intérêt hors lui passer un trafic monstrueux.

Récupération du DNS reverse, extraction du transitaire et envoi email à abuse@transitaire : même si ce transitaire n'apportera aucun intérêt à notre demande, cela aura le mérite d’être fait.

Cela dit, la technique de Jean est très bien. Mais trop passive dans l'active à notre goût. heuu c'est clair ?

**jean** · 10/10/2011, 10h01

la seule fois ou j'ai balancé un mail à abuse@domain, c'était un gars hébergé par amazon (aws), et ca n'a fait qu'énerver encore plus le gars, et monter le volume de trafic vers chez moi....

en revanche, si n personnes envoient un mail, peut etre que l'effet est plus percutant

**ds3** · 10/10/2011, 11h14

C'est la même idée lui faire exploser ses compteurs de BP.

qui sont tes transitaires ?

**jean** · 10/10/2011, 14h47

pas sur de comprendre "transitaire" ! le gars avait son IP chez amazon, et la machine était dans l'offre aws

**Reaper** · 10/10/2011, 17h24

J'ai du envoyer les messages tout le temps, le dernier fois c’était la bibliothèque publique de San Francisco (leur serveur) J'ai du les appeler pour que les attaques cessent.

**ds3** · 10/10/2011, 17h28

Envoyé par jean

pas sur de comprendre "transitaire" ! le gars avait son IP chez amazon, et la machine était dans l'offre aws

Ceux qui te fournissent ta connectivité, Néo, Jaguar, Cogent, TATA, Interoute, L3 ...

**ds3** · 10/10/2011, 17h29

Envoyé par Reaper

J'envoi les messages tout le temps, le dernier fois c’était la bibliothèque publique de San Francisco (leur serveur) J'ai du les appeler pour que les attaques cessent.

Et tu as quoi comme retour, sur les abuse@ ? rien ...

**Reaper** · 10/10/2011, 17h29

Ce qui agaçant chez aws, ces cochons mettent la pub même dans leur message d'abuse, WTF.

**Reaper** · 10/10/2011, 17h31

Envoyé par ds3

Et tu as quoi comme retour, sur les abuse@ ? rien ...

Admin en façe a du couper la machine.
AWS = Rien
1&1 = Rien
Transit = Rien
Boite privées = une bonne réaction.
Les pires c'est transit, ils ont rien a foutre franchement, c'est du traffic.

**Comdif** · 10/10/2011, 20h51

Envoyé par jean

la seule fois ou j'ai balancé un mail à abuse@domain, c'était un gars hébergé par amazon (aws), et ca n'a fait qu'énerver encore plus le gars, et monter le volume de trafic vers chez moi....

en revanche, si n personnes envoient un mail, peut etre que l'effet est plus percutant

J'ai eu a faire à eux avec le fichier log a l'appui, heure serveur, etc..
et contrairement a toi ceci a été pris très au sérieux et le serveur à été coupé
assez vite, juste quand j'ai demandé à juste titre l'identité du hacker que ça a coincé, je peux comprendre l'éthique informatique etc.. mais la quand même
trop c'est trop, les hackers sont la pollution du net.

Discussion: Script php pour les sipvicious

Outils de la discussion

Rechercher dans la discussion

Affichage

Règles de messages