salut

j'utilise asterisk couplé avec a2billing. Du coup, les username font 10 char de long, numeriques. Les numéros sont totalement aléatoire, aucune ressemblance avec un numéro de tel existant.

Je viens de voir passer une attaque sur un de mes serveurs, IP en provenance d'israel, avec un numero EXACT de user - mot de passe incorrect. F2B a fait son boulot et a jetté le gars, mais je reste perplexe sur comment ce hacker a pu trouver le username EXACT. Aucune activité particulière dans les logs avant (ou après), donc je ne pense pas que le gars ait déroulé tout les username de 00000000 à xxxxxxxxx.

Le client utilisé semble être EyeBeam de Counterpath (xlite en fait), et l'attaque n'est pas violente en soit - 40 paquets de balancés, donc pas vraiment un scanner

Des idées ?

J.