MetricsMeasurements server Project ?

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

yoz
Messages : 266
Inscription : 20 juil. 2010 16:47

MetricsMeasurements server Project ?

par yoz »

Hello,

Depuis environ 2 semaines je remarque des tentatives de connexion en continu sur mon routeur (avec IP fixe), avec l'entrée de log suivante :

2014-03-24 130.161.3.170 x.x.x.x
notice firewall ACCESS BLOCK
priority:5, from WAN to ZyWALL, ICMP Type:8, service others, ICMP Type:8, DROP

Donc le parefeu fait son job mais ca me saoule ces tentatives en continu.

Du coté de l'IP distante (130.161.3.170) voici ce que qu'on trouve, une page web : http://130.161.3.170/
Welcome to the MetricsMeasurements server Project (EU ACDC)

Some questions you may have:

1. What computer is this?
This is a computer from the Economics of CyberSecurity group from Delft University of Technology
It is run by researchers from this group.

2. Why are you pinging my computer?
We carry out Internet-wide measurements in order to improve botnet measurement metrics
The idea is to be able to generate more precise botnet metrics than current ones
Please see our research project: EU Advanced Cyber Defence Centre (ACDC)

3. What information do you get from my computer?
Only ICMP echo replies.
We do not perform any TCP/UDP port scan.

4. What tools do we use?
Zmap , an open-source tool

5. OK, if it is for research, I have no problem with it.
Thanks so much! We appreciate it.

6. No, I want you to stop pinging my computer/network
Sure thing, just write to us (g[dot] c[dot] moreiramoura [a_t] tudelft[dot] nl) (PGP: 0x1DD69566). and we will include your address/prefix in our not-scan list.
Donc ma question :

1) je laisse tomber en considérant que le firewall gère
2) j'écris à l'adresse de contact pour demander l'arrêt des requêtes (mais dans ce cas je confirme aussi que mon adresse IP fixe existe bien et en plus ils peuvent la rattacher à une adresse mail).

Que pensez vous de ce "MetricsMeasurements server Project" ?

A+
Malekal_morte
Messages : 107899
Inscription : 10 sept. 2005 13:57

Re: MetricsMeasurements server Project ?

par Malekal_morte »

Salut,

Déjà c'est normal que ton routeur reçoive des requêtes, y a des machines infectées, des services, des scans etc.
Faut pas psychoter.

Là c'est une requête ICMP type 8
En d'autre terme un ping, ça doit être pour mesurer le délai
=> http://fr.wikipedia.org/wiki/Internet_C ... e_Protocol

Rien de dramatique.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »