Julien Reveret a écrit :
- Qui va faire le tri dans les logs pour détecter les sites mutualisés
touchés ? Qu'on ne me sorte pas du chapeau une technologie
revolutionnaire
qui permet de faire ça, je n'y croirai pas une seule seconde :)
Une des formules magiques est présenté la:
http://thomas.mangin.com/data/pdf/LINX67-thomas-mangin-iwf.pdf
Et je ne pense pas avoir monte quelque chose de révolutionnaire - juste
mon Lego habituel de logiciel libre et scripting.
Ca proxy les sites "blancs" et redirige vers un site web les sites "noirs"
http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29
Ca je suis tout a fait d'accord pour dire que ça marche. Seulement dans
tes slides je vois bien le "IWF list download", donc il faut un humain
derrière qui trie ou bien on attend tout simplement que les gens se
plaignent qu'un site légitime est non joignable, un humain va faire la
vérification et rajoute le site dans la liste blanche...
Ta technologie ne filtre pas tout automatiquement, c'est ce que je voulais
dire.
- Chez les FAI, c'est peut être plus simple : une session BGP redondée
et
le tour est joué, très peu de travail donc. Mais quand meme, les tables
de
routage vont grossir (on ne sait pas encore dans quelles proportions) et
il va falloir que les équipements supportent ou alors qu'il y ait
upgrade.
Qui va payer pour ça ? :)
Si on considéré que chaque site sera injecte comme /32, et que la taille
de la liste anglaise de site de ce type de site se compte en centaines
d'entree - on parle en kilo bytes de mémoire nécessaire pour la table de
routage et le CFEB ... En gros, pour un routeur EBGP - ca n'est comme si
rien n'etait la.
Si tu le dis, je veux bien te croire. Ce qui m'inquiète c'est les sites
hébergés sur 10 IP différentes. Pour prendre un exemple, j'ai rejoint un
groupe facebook pour dénoncer l'existence d'un site pedophile,
ciarra-model.com et voilà ce que donne un petit coup d'oeil du côté
résolution DNS : $ host ciarra-model.com
ciarra-model.com has address 38.99.170.144
ciarra-model.com has address 38.99.170.141
ciarra-model.com has address 64.120.147.215
ciarra-model.com has address 64.120.147.217
ciarra-model.com has address 38.99.170.142
ciarra-model.com has address 38.99.170.143
ciarra-model.com has address 64.120.147.216
ciarra-model.com has address 64.120.147.214
ciarra-model.com mail is handled by 10 mail.ciarra-model.com.
Voilà pourquoi j'ai "un peu peur" que les tables BGP explosent si d'autres
"sites" utilisant autant d'adresses IP différentes devaient être
blacklistés.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Exactement, si vous vous souvenez bien, à la fin de mon expo au frnog de
juin, je vous avais fait voir un forum multihosté. Un hébergement ferme,
un autre ouvre ailleurs.
Ils sont quand même un peu organisés les gars car il faut bien se dire
qu'en définitif, c'est une affaire commerciale.
Donc pour moi, tenter de filtrer d'une quelconque façon, c'est comme
empêcher l'eau d'une rivière de couler.
On veut confronter une administration avec quelques crédits à une
organisation criminelle qui est la pour faire du pognon.
Alors que d'un côté il y aura un gus pour filtrer, de l'autre côté ils
pourront en aligner dix, car eux oeuvrent dans un but lucratif.
Je vois mal l'organisation s'occupant du filtrage aller voir les
politiques en disant "si si ils nous faut 10² personnels pour les
contrer. La réponse sera toute trouvée, combien ca coûte, ou est le
site, est on concerné ?
Et tout ca pour qu'en définitif, les gars arrivent à mettre leurs sites
en ligne.
Je pense qu'il serait plus judicieux d'utiliser cet argent et ces
ressources pour infiltrer des réseaux, récupérer des logs, suivre des
flux financiers etc....
Et je ne parle même pas des dommages collatéraux d'une telle mesure ni
des majors qui pourraient vouloir l'utiliser pour les films/MP3/jeux etc....
Meilleurs voeux....
Hrec
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
