[Je passe dans TECH parce que j'ai pas envie d'être hai par un email dans ALERT au milieu de la nuit]
> Wallace a écrit : > Tout le prefix pour une IP qui pose problème et sans doute pas > intentionnellement (piratage), c'est pas un peu trop? Cà dépend du préfixe, et du ratio d'adresses contaminées. Il y a plusieurs préfixes qui sont connus pour avoir une attitude complètement je-m'en-fous à propos que ce qui sort de chez eux qui méritent d'être blacklistés sur le préfixe entier. > Un système de blacklist automatique d'ip au niveau routeurs basé > sur les honeypots sur le réseau c'est une bonne réponse aussi. Ouais justement je prends ce genre de feed, récemment je me suis appairé avec Rémy Duchet, il serait bien temps qu'il y ait une meilleure collaboration entre les blacklists que chacun fait dans son coin, plus on est de fous plus il y a de riz. L'IP en question n'est pas dans les 47.000 que je bloque aujourd'hui, çà serait bien qu'elle y soit. Même avec un petit préfixe (/24), il y a des fois ou je droppe 1000 pps de trafic indésirable. Le blacklistage par IP çà ne résout pas tous les problèmes de l'Internet, ce n'est qu'un des composants d'avoir un meilleur réseau, mais je suis bien content de l'avoir, au cas ou le pare-feu et autres mesures ne détectent pas le problème. Rémy, ton système n'a pas vu passer cette IP ? Elle n'est pas dans ton feed. http://arneill-py.sacramento.ca.us/cbbc/ https://team-cymru.com/community-services/bogon-reference/bogon-reference-bgp/ https://team-cymru.com/community-services/utrs/ (pas ouvert à tout le monde) https://www.spamhaus.org/bgpf/ (payant) Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
