Frédéric <fma38@???> wrote:
> Je reçois de temps en temps des messages qui disent qu'il va y avoir une
> migration outlook, toussa, et qui demandent donc qu'on donne ses
> identifiants sur un formulaire web.
Ça ressemble beaucoup à une tentative de phishing pour récupérer
des identifiants et mot de passe. Rien de très nouveau.
> Y'aurait pas un petit outil pour leur foutre le serveur à genoux en
> remplissant le formulaire 10 millions de fois de suite ?
Surtout pas !
Il est difficile de savoir quel est la nature du serveur en
question. Il est à peu près certain que le serveur n'est pas
géré par le spammeur directement, mais très probablement
un serveur tiers qui a été compromis.
Non seulement cela ne sera pas efficace (le spammeur ira
simplement s'installer ailleurs, comme un coucou) mais
en plus cela pourrait être vu comme un attaque du serveur
tiers et créer d'autres problèmes...
Dans un cas comme celui-ci les meilleures possibilités de
défense sont :
- de former les utilisateurs à reconnaître les messages
douteux pour ce qu'ils sont.
- mettre à jour les règles de filtrage anti-spam
(je sais c'est sans fin, mais la source du problème
est sans fin elle aussi...).
- signaler le problème (avec tous les détails techniques)
aux autorités compétentes. Ce qui ne se limite pas
simplement à la "police" mais aussi aux opérateurs techniques
(hébergeurs, FAI) pour qu'ils puissent réagir à ce qui se
passe sur leurs réseaux.
Tout cela demande beaucoup de temps et de motivation et
les résultats sont maigres, mais cela est toujours mieux
que tenter de "riposter".
