>> - Qui va faire le tri dans les logs pour détecter les sites mutualisés >> touchés ? Qu'on ne me sorte pas du chapeau une technologie >> revolutionnaire >> qui permet de faire ça, je n'y croirai pas une seule seconde :) > > Une des formules magiques est présenté la: > http://thomas.mangin.com/data/pdf/LINX67-thomas-mangin-iwf.pdf > > Et je ne pense pas avoir monte quelque chose de révolutionnaire - juste > mon Lego habituel de logiciel libre et scripting. > Ca proxy les sites "blancs" et redirige vers un site web les sites "noirs" > > http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29
Ca je suis tout a fait d'accord pour dire que ça marche. Seulement dans tes slides je vois bien le "IWF list download", donc il faut un humain derrière qui trie ou bien on attend tout simplement que les gens se plaignent qu'un site légitime est non joignable, un humain va faire la vérification et rajoute le site dans la liste blanche... Ta technologie ne filtre pas tout automatiquement, c'est ce que je voulais dire. >> - Chez les FAI, c'est peut être plus simple : une session BGP redondée >> et >> le tour est joué, très peu de travail donc. Mais quand meme, les tables >> de >> routage vont grossir (on ne sait pas encore dans quelles proportions) et >> il va falloir que les équipements supportent ou alors qu'il y ait >> upgrade. >> Qui va payer pour ça ? :) > > Si on considéré que chaque site sera injecte comme /32, et que la taille > de la liste anglaise de site de ce type de site se compte en centaines > d'entree - on parle en kilo bytes de mémoire nécessaire pour la table de > routage et le CFEB ... En gros, pour un routeur EBGP - ca n'est comme si > rien n'etait la. Si tu le dis, je veux bien te croire. Ce qui m'inquiète c'est les sites hébergés sur 10 IP différentes. Pour prendre un exemple, j'ai rejoint un groupe facebook pour dénoncer l'existence d'un site pedophile, ciarra-model.com et voilà ce que donne un petit coup d'oeil du côté résolution DNS : $ host ciarra-model.com ciarra-model.com has address 38.99.170.144 ciarra-model.com has address 38.99.170.141 ciarra-model.com has address 64.120.147.215 ciarra-model.com has address 64.120.147.217 ciarra-model.com has address 38.99.170.142 ciarra-model.com has address 38.99.170.143 ciarra-model.com has address 64.120.147.216 ciarra-model.com has address 64.120.147.214 ciarra-model.com mail is handled by 10 mail.ciarra-model.com. Voilà pourquoi j'ai "un peu peur" que les tables BGP explosent si d'autres "sites" utilisant autant d'adresses IP différentes devaient être blacklistés. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
