On Wed, Nov 20, 2013, at 22:25, Raphael Mazelier wrote:
Et la dernière grande question existentielle : comment tu construis ton
IGP ? est ce que l'adressage de ton core doit il être en @IP publique ?
Les loopbacks c'est le stricte minimum.
Pour les subnets d'interco c'est fortement reccomande
Je suis en train de monter un transit pour multihommer un client, et
son autre transitaire m'a donné un /31 en 172.17 sans y voir le
moindre problème.
Sans avoir lu tout le thread j'y vois deux problèmes majeurs :
- j'utilise l'IP d'interco du routeur avec une ACL qui va bien pour
autoriser
On Wed, 20 Nov 2013 18:52:11 -0800
Michel Py mic...@arneill-py.sacramento.ca.us wrote:
| Manuel, combien de PCs dans ta liste?
Il y a 37012 IPs dans les listes -MM-DD_HH.timestamped dédupliquées
(depuis hier 15h UTC).
Manuel
--
Bonsoir,
Personnellement, je contacterais le CERTA
(http://www.certa.ssi.gouv.fr/) avec tes listes de hosts piratés (et a
priori le type de trojan/virus si tu le connais). Le CERTA pourra alors
faire passer le message au niveau du FIRST (qui regroupe tous les CERTs)
et ainsi les machines
Le 2013-11-21 11:52, Cedric T. a écrit :
Je suis en train de monter un transit pour multihommer un client, et
son autre transitaire m'a donné un /31 en 172.17 sans y voir le
moindre problème.
Sans avoir lu tout le thread j'y vois deux problèmes majeurs :
- j'utilise l'IP d'interco du routeur
Bonsoir,
Si ce projet décolle ce nombre va un peu limiter le déploiement, il y
a pas mal de gens qui sont ric-rac sur la TCAM qui ne vont pas
prendre. Mais si t'as envie d'essayer
Personne ne fait ce genre de chose aujourd'hui?
Tu voudrais refaire http://bgp-spamd.net/ ?
Denis
Manuel Guesdon a écrit:
Il y a 37012 IPs dans les listes -MM-DD_HH.
timestamped dédupliquées (depuis hier 15h UTC).
Si ce projet décolle ce nombre va un peu limiter le déploiement, il y a pas mal
de gens qui sont ric-rac sur la TCAM qui ne vont pas prendre. Mais si t'as
envie
On Tue, Nov 19, 2013 at 07:48:35PM -0800,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 18 lines which said:
Stephane Bortzmeyer a écrit:
http://www.renesys.com/2013/11/mitm-internet-hijacking/
Un très bon article, avec plein de liens intéressants.
Et mon nanalyse en
On Thu, 21 Nov 2013 20:25:28 +0100
Benjamin BILLON bbil...@splio.fr wrote:
| Hum, IMHO, pas forcement besoin de délistage quand la détection est fiable
| et
| si on a un délai d'expiration assez court...
|
|
| Y a-t-il une récurrence dans les listings ? C'est à dire, est-ce qu'une IP
|