Contre XorDdos, Microsoft a les armes qu’il faut : Microsoft Edge et Microsoft Defender Antivirus, principalement.
Si, comme le graphique le montre, les attaquants entrent par une attaque par force brute sur les serveurs SSH, ça indique deux choses :
Un serveur SSH bien configuré, c’est authentification par clé privée uniquement, changement de ports, et un mécanisme anti brute force de type Fail2Ban, avec ça, honnêtement, je vois pas comment un bot peut entrer… Si des gens se font trouer comme ça, c’est pas Microsoft qui les sauvera, c’est juste de se former 5 minutes sur les techniques de base de sécurité.
Je ne vois pas en quoi un changement de navigateur va protéger un serveur SSH…
Je suis peut-être de mauvaise foi, si quelqu’un peut m’expliquer, je n’ai peut-être pas tout compris…
5 « J'aime »
Je crois que pour ssh tu as fait le tour, clair et synthétique, bravo. comme toi je vois pas bien le rapport avec edge… surtout sur des machines headless sans gui 
1 « J'aime »
Sacré troll ce miscrosoft 
Bof ! Il pouvait toujours essayer le Microsoft. 
c’est surtout que personne n’y comprend rien ici, niveau trop élevé et qu’il est plus simple de dézinguer le dossier de microsoft
@bmustang : pas donné à tout le monde vu le domaine. Et encore moins à certains.
@Jice06 : De mémoire, Defender ATP de MS (sais plus s’il a le même nom maintenant) n’a pas besoin de GUI. Smartscreen de Edge fait son job pour xorddos sur un poste ou il est installé.
@Philoctete : Fail2Ban vu que tu le cites peut avoir compromis pas mal de serveurs vu la faille qui l’a touché l’an dernier et qui aurait été exploitée massivement.
Dans l’ensemble je suis plutôt d’accord. Mais j’ajouterai que la base c’est de ne pas exposer de service ssh en DMZ. Par contre le changement de port c’est de la poudre de perlinpinpin, c’est de la « sécurité » par obscurité qui n’en n’est pas une.
Faille d’interface chaise clavier.