D'après notre télémétrie (partielle) en amont, on observe en effet > 2 Gpps, mais avec de petits paquets UDP (29 octets prédominant).
Attaque par saturation de préfixe (carpet bomb) ciblant ~3 500 destinations depuis ~35 000 sources, liée au botnet Kimwolf (qui a pris le relais d'Aisuru récemment). L'attaque provient donc principalement de boitiers Android TV compromis. À noter que NoName057(16) a commencé à cibler un site de La Poste ce matin (opportunisme médiatique probable) mais leurs attaques restent applicatives, sans composante volumétrique. https://social.circl.lu/@NoName57Bot/115768296192800995 — Jérôme From: [email protected] <[email protected]> on behalf of Alain Bitschiné via frnog <[email protected]> Date: Tuesday, 23 December 2025 at 12:55 To: [email protected] <[email protected]> Subject: Re: [FRnOG] [MISC] La Poste CAUTION: This is an external email. Please be very careful when clicking links or opening attachments. See the URL nok.it/ext for additional information. Bonjour, A priori une attaque DDoS à 2,5 milliards de paquets par seconde d’après cette news : https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftwitter.com%2F_SaxX_%2Fstatus%2F2003397949296873545Ce&data=05%7C02%7Cjerome.meyer%40nokia.com%7C9b0d5b536d524ad4ecbf08de421a2707%7C5d4717519675428d917b70f44f9630b0%7C0%7C0%7C639020877243640077%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=HbAFGxeb8ur1BTArIwrb6PChFFbkuU8kH20qAjusTNE%3D&reserved=0<https://twitter.com/_SaxX_/status/2003397949296873545Ce> qui par extrapolation devrait faire autour de 6 Tb/s (plus ou moins, selon les vecteurs d’attaque). Le Mardi, Décembre 23, 2025 11:15 CET, Victor UETTWILLER via frnog <[email protected]> a écrit: Hello, Y'a un gros pic chez EuroInformation aussi niveau down, possiblement liée ? (Down côté crédit mutuel mais pas CIC, https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fdowndetector.fr%2Fstatut%2Fcredit-mutuel%2F&data=05%7C02%7Cjerome.meyer%40nokia.com%7C9b0d5b536d524ad4ecbf08de421a2707%7C5d4717519675428d917b70f44f9630b0%7C0%7C0%7C639020877243672847%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=ijA0a90ZcXI0A%2Fuv0h8cFqL%2Bndv%2BHZ2RhEpOSjkMAiM%3D&reserved=0)<https://downdetector.fr/statut/credit-mutuel/> Le 2025-12-23 10:59, Stéphane Rivière via frnog a écrit : > Le 23/12/2025 à 10:44, Yannick Martin via frnog a écrit : >> Ils pourraient proposer une extension des RFC ci-dessous avec : >> - Lettre (verte/rouge) over IP pour les flux UDPs (la couleur du >> timbre indiquerait la QoS à appliquer sur la transmission) >> - Colissimo / Lettre suivie over IP pour les flux TCP > :))))) -- Bien à vous Victor UETTWILLER Tél : 06 52 14 54 60 --------------------------- Liste de diffusion du FRnOG https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C02%7Cjerome.meyer%40nokia.com%7C9b0d5b536d524ad4ecbf08de421a2707%7C5d4717519675428d917b70f44f9630b0%7C0%7C0%7C639020877243691292%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=clwGaRNz35YQKaY3phB6oDXIySe%2FRmmNaIN6VhUoPwM%3D&reserved=0<http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C02%7Cjerome.meyer%40nokia.com%7C9b0d5b536d524ad4ecbf08de421a2707%7C5d4717519675428d917b70f44f9630b0%7C0%7C0%7C639020877243708125%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=Kh7XopnEcJNz7%2FtmmuN5ZIIKWU3ipDByAHdIgaTB9gw%3D&reserved=0<http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
