Je suppose que rien n’empêche « d’anonymiser » le contenu en virant les IP côté FAI, pour ne laisser que les IP externes (donc potentiellement attaquantes ou cibles d’une attaque venant du FAI).
> Le 13 sept. 2021 à 12:43, Cécile MORANGE <fr...@cecilemorange.fr> a écrit : > > Hello, > > J'avais discuté avec des gars d'Imperva la semaine dernière au FIC, ils me > disaient que il avait une offre ou le client leur envoie le netflow pour > qu'il puisse l'analyser et activer automatiquement l'anti DDoS. > Ça correspond à peu près à cette offre: > https://docs.imperva.com/bundle/cloud-application-security/page/introducing/network-ddos-monitoring.htm > Je trouvais l'idée cool à la base, mais en y réfléchissant, envoyer une > partie de son trafic à un autre, sans trop savoir ce qu'il va en faire, bof... > > My 2 cents, > > > On 13/09/2021 12:36, Jérôme Nicolle wrote: >> Plop, >> >> Je suis tombé ce matin sur un article qui explique comment TeamCymru est >> devenu un databroker de NetFlow, disant que de nombreux ISP lui "donnent" >> leurs flux. >> >> https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru >> >> Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même >> l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si c'est >> tenable. >> >> Seulement il y a un élément de logique qui m'échappe : à part contre espèces >> sonnantes et trébuchante, quelle bonne mauvaise raison pourrait justifier la >> transmission des flows à un tiers ? Il y a un vrai use-case qui ne soit pas >> dangereux pour vos clients ? >> >> @+ >> > > -- > Cécile MORANGE > cont...@cecilemorange.fr > @AtaxyaNetwork > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
