Ouh là je ne pensais pas que le topic déchainerait les foules ainsi!
Pour la première image ça vient tout droit de mon laptop avant que je ne poste le topic, pendant le téléchargement d'un ISO d'une distrib Linux.
Falkra tu sembles étonné qu'on atteigne le 1ko pour le trafic bloqué, pourtant pendant ce téléchargement, cela montait parfois à 1,5. En proportion au volume téléchargé, je ne m'inquiétais pas plus.
Je remarque aussi qu'en ouvrant une session de bureau à distance (rdp) ledit trafic bloqué est très lié au même qui est autorisé.
Bref, je conçois la notion que quantifier ne serait-ce qu'approximativement le trafic bloqué pour savoir effectivement si on est victime d'une attaque genre déni de service ou bruteforce et j'en passe.
Toutefois, il y a là un mystère que je ne saisirais surement que dans ma prochaine vie, une session rdp (par exemple) tout le trafic est autorisé et là il y a des résidus bloqués régulièrement, même chose pendant un téléchargement, etc...
Bref... Il ne s'agit pas de se casser la grappe dessus, il y a des choses bien plus importantes et j'arriverais à vivre sans... Mais si qqn a une piste...