depuis quelques jours j'ai enormement d'attaque detecte par mon IDS de ce style : IDS177/netbios_netbios-name-query
la requete est faite sur le port 137
et le contenu des donnees transfere ressemble a ceci:
length = 50
000 : 01 00 00 10 00 01 00 00 00 00 00 00 20 43 4B 41 ............ CKA
010 : 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
020 : 41 41 41 41 41 41 41 41 41 41 41 41 41 00 00 21 AAAAAAAAAAAAA..!
030 : 00 01 ..
quand je dis bocoup, c'est bocoup.
a tel point que ca depasse le nbr de requete IIS ;p (c'est pour dire...)
serais-ce une nouvelle faille a la mode ?
si vous avez des infos a ce sujet, je suis preneur
Message édité par djtoz le 10-10-2002 à 21:32:55