Streamlab

 ____                                        ____               __       __      __                             
/\  _`\                                     /\  _`\            /\ \__   /\ \  __/\ \                            
\ \,\L\_\    _____      __       ___ ___    \ \ \L\ \    ___   \ \ ,_\  \ \ \/\ \ \ \     __      _ __    ____  
 \/_\__ \   /\ '__`\  /'__`\   /' __` __`\   \ \  _ <'  / __`\  \ \ \/   \ \ \ \ \ \ \  /'__`\   /\`'__\ /',__\ 
   /\ \L\ \ \ \ \L\ \/\ \L\.\_ /\ \/\ \/\ \   \ \ \L\ \/\ \L\ \  \ \ \_   \ \ \_/ \_\ \/\ \L\.\_ \ \ \/ /\__, `\
   \ `\____\ \ \ ,__/\ \__/.\_\\ \_\ \_\ \_\   \ \____/\ \____/   \ \__\   \ `\___x___/\ \__/.\_\ \ \_\ \/\____/
    \/_____/  \ \ \/  \/__/\/_/ \/_/\/_/\/_/    \/___/  \/___/     \/__/    '\/__//__/  \/__/\/_/  \/_/  \/___/ 
               \ \_\                                                                                            
                \/_/                                                                                            
| Streamlab | Journal | RSS

SpamBotWars

StreamLab est une cible permanente d’invasions d’ Armada de robots en tous genres. Cette oppression nous a permis d’observer au plus près les techniques d’attaques utilisées et les parades de défenses et de dissuasions.

Le graphique de connexion MySQl ci-dessous nous montres le traffic repéré sur notre serveur lors d’un dénis de service mis en cause par les références (referrers) de Wikini), outil pourtant utile, mais dans ce cas rendu inopérant :

- Interruption du site de la semaine 40 à la semaine 42

(PNG)

- Exemple d’une IP en provenance :

modem-163.igu.net.mx - - [10/Oct/2004:00:46:42 +0200] "GET / ?wiki=Info/ HTTP/1.0" 200 3047 "http://www.perverted-dreams.com" "Internet Explore r 6.0"

Nous avons pu remonter un de ces dispositifs en ligne à interface web de contrôle :

- L’nterface de gestion

(GIF)

- Extrait de la liste des victimes

(GIF)

- Le générateur d’entête

(GIF)


Posté par LBB - 2005-10-29 02:52:52

Dans la même rubrique Invincible armada

PhpInclude.Worm : Un vers qui s’attaque aux sous-développeurs.


Info : Contact : Connexion :