Je reprends car j’admets que j’ai été un peu vite, d’où méprise. Je me m’intéresse pas aux services qui tournent sur les VPS Scaleway, ça les regarde. Je m’intéresse aux services chez moi qui sont victimes de tentatives d’intrusion (peut-être pas sérieuses mais j’en sais rien) venant d’IP FR. Normalement, il y a relativement peu de tentatives qui viennent de l'UE (un peu quand même de NL, ils doivent avoir des hébergeurs peu regardants), et en particulier de FR. Peu comparativement à ce qui vient de Chine ou de Russie. Donc pour certains services (SIP ou VPN SSL, par exemple), c’est assez simple de bloquer tout ce qui ne vient pas de FR, parce que je sais que j’aurais très peu de saloperies venant de FR. Pour que ça reste ainsi, il est je pense important que le hosting prenne au sérieux les signalements, parce que c’est leur intérêt il me semble de nettoyer chez eux pour éviter d’être BL. Il serait peut-être plus efficace que les FAI (access et hosting) aient un moyen de communiquer entre eux à ce sujet, parce qu’on prend quand même plus au sérieux un signalement s’il vient d’un confrère.
Bref, on peut stopper le thread, j’ai eu mon contact de Scaleway (mais seulement après avoir posté sur la liste), qui me demande hélas un niveau de détails que je n’ai pas forcément, donc on est bien sur un filtrage dont le but n’est pas de collecter le max d’infos pour identifier par recoupement un éventuel coquin sur un VPS chez eux, mais de réduire la charge du traitement manuel pour leurs équipes. David > Le 25 sept. 2023 à 08:21, Laurent Barme <5...@barme.fr> a écrit : > > > Le 23/09/2023 à 19:27, David Ponzone a écrit : >>> Le 23 sept. 2023 à 18:47, Laurent Barme <5...@barme.fr> a écrit : >>> >>> Cela dit, je doute qu'ils puissent faire grand chose au sujet du >>> détournement de leur serveurs par les pirates et cela vaut pour d'autres >>> hébergeurs. >>> >>> Et s'il pouvaient, ce ne sont pas les seuls à servir de base d'attaque. >>> Elles viennent du monde entier et en particulier de pays où on aura du mal >>> à trouver un interlocuteur… >>> >> Oui mais sur certains services, il est simple de bloquer par geoip tout ce >> qui vient pas d’une liste explicite de pays, si le client n’a pas de raison >> d’accéder à son service depuis ailleurs. > Il y a deux problèmes dans ta proposition. Le premier est l'arbitraire de la > géolocalisation des IP et le deuxième est la proposition de censure sous le > contrôle de l'hébergeur. > >> Mais si ça vient de France… > En réalité on ne sait pas d'où ça vient vraiment, on peut juste connaître qui > gère l'IP administrativement ce qui n'a rien à voir avec qui s'en sert. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
