>> http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29 > > Ca je suis tout a fait d'accord pour dire que ça marche. Seulement dans > tes slides je vois bien le "IWF list download", donc il faut un humain > derrière qui trie ou bien on attend tout simplement que les gens se > plaignent qu'un site légitime est non joignable, un humain va faire la > vérification et rajoute le site dans la liste blanche...
La liste de l' Internet Watch Foundation , c'est la liste d'URL a bloquer. Je sais que des slides sans explications c'est pas génial (et j'avais 7 minutes pour mes slides alors même mes explications ne sont pas clair - mais je ne suis pas souvent clair de toute facon :p) mais il semblerai que tu ne comprennes pas bien ce qui est fait par squid. Il y a déjà des solutions propriétaire marchant comme ce qui est propose ... Il y a un lien dans les archives de swinog peut-etre plus clair http://www.swinog.ch/meetings/swinog17/20081022_SWINOG.pdf Ceci dit le chiffres de 1% dans ce slide c'est du pipo commercial car certaines URL sont sur des sites a haut traffic et qu'il prennent alors tout le traffic pour ces sites pour le comprendre, lisez http://www.uknof.org.uk/uknof13/Clayton-IWF.pdf 3 slides a partir de la fin. Comme un proxy comprend HTTP il peut filter le site bloque et laisser passer le traffic pour d'autres sites sur la même IP. > Ta technologie ne filtre pas tout automatiquement, c'est ce que je voulais > dire. Ma technologie (grand terme) n'est pas la seule on peut aussi utiliser snort online - mais il faut toujours a un moment fournir une liste de sites/URL a bloquer > Ce qui m'inquiète c'est les sites > hébergés sur 10 IP différentes. Pour prendre un exemple, j'ai rejoint un > groupe facebook pour dénoncer l'existence d'un site pedophile, > ciarra-model.com et voilà ce que donne un petit coup d'oeil du côté > résolution DNS : $ host ciarra-model.com > ciarra-model.com has address 38.99.170.144 > ciarra-model.com has address 38.99.170.141 > ciarra-model.com has address 64.120.147.215 > ciarra-model.com has address 64.120.147.217 > ciarra-model.com has address 38.99.170.142 > ciarra-model.com has address 38.99.170.143 > ciarra-model.com has address 64.120.147.216 > ciarra-model.com has address 64.120.147.214 > ciarra-model.com mail is handled by 10 mail.ciarra-model.com. > > Voilà pourquoi j'ai "un peu peur" que les tables BGP explosent si d'autres > "sites" utilisant autant d'adresses IP différentes devaient être > blacklistés. Voici un routeur BGP avec 303672 routes actives IPv4 (496078 reçu) et comme tu peux le voir, RPD prend 379 Mb des 1.5 GB du routeur et quelques méga de plus ou moins ca ne change pas grand chose. > show bgp summary Groups: 21 Peers: 460 Down peers: 13 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 496078 303672 0 0 0 0 inet6.0 8152 2343 0 0 0 0 > start shell % top -o size last pid: 65453; load averages: 0.01, 0.00, 0.00 up 592+19:47:10 12:39:00 52 processes: 1 running, 51 sleeping CPU states: 0.0% user, 0.0% nice, 2.3% system, 0.0% interrupt, 97.7% idle Mem: 512M Active, 136M Inact, 150M Wired, 70M Cache, 69M Buf, 635M Free Swap: 2048M Total, 2048M Free PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND [...] 3222 root 2 0 380M 379M kqread 316.7H 1.22% 1.22% rpd [...] The routing protocol process (rpd) controls the routing protocols that run on the routing platform. Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
