> Pierre Emeriaud a écrit : > Je suis assez fan des détournements de bgp (hack, pas hijack hein !), > a la CBBC, bgp-spamd (http://bgp-spamd.net),
D'ailleurs, CBBC redistribue bgp-spamd ;-) Pour compléter ta liste, l'irremplaçable fullbogons de Team Cymru que le CBBC ne redistribue pas. http://www.team-cymru.com/bogon-reference.html > ou mon bgp2fail2ban (https://paste.swordarmor.fr/rDUR pour les curieux). Je le prendrais bien ton feed pour compléter le mien, tu veux pairer ? > A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole au > retour ? uRPF. interface GigabitEthernet0/1 ip verify unicast source reachable-via rx allow-default C'est un peu futile aussi, car çà n'empêche pas le trafic indésirable d'arriver; la différence étant qu'avec uRPF le paquet est perdu dès réception, alors que si on se contente du blackhole il est routé vers null0. Cà date de l'époque ou j'ai lu BCP38, probablement; je suis même pas sur que çà marche, parce que à part çà : #sh cef interface g0/1 IP unicast RPF check is enabled Input features: Stateful Inspection, Virtual Fragment Reassembly, Access List, Virtual Fragment Reassembly After IPS Decryption, uRPF Je vois pas comment controler que le mécanisme fonctionne. "show ip verify statistics" çà n'existe pas sur mon routeur, si quelqu'un a un remplacement je prends. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
