Le Dimanche 17 Août 2003 01:11, Emmanuel DECAEN a écrit : > Bonsoir,
>
> Vous avez vu le Blaster de Windows, il s'amuse comme un fou :
> -------- >
> Depuis le 10 Aout, j'ai plus de 5 000 tentatives d'accès sur le fameux
> port 135... Si tout le monde est dans cette situation, j'imagine a peine
> la charge induite sur Internet.
>
> Pénible.
Qu'est-ce que c'est que ce "Blaster de Windows" pour un neofite
en réseau, c'est pas évident ?
Chez moi, pour un reseau famililal de 2 PC, j'ai mis cette regle
iptables -N drop-and-log-it
iptables -A drop-and-log-it -j LOG --log-level info
ce qui me donne dans /var/log/messages des centaines de messages du genre :
Aug 17 08:39:22 duron kernel: IN=ppp0 OUT= MAC= SRC=213.23.210.12
DST=62.147.67.145 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=11887 DF PROTO=TCP
SPT=1605 DPT=2294 WINDOW=16384 RES=0x00 SYN URGP=0
Comment analyser ce type de message ? Je n'ai pas trouvé de doc permettant
de le faire.
