Bonjour à tous,
Je lance une bouteille à la mer ici après avoir épuisé les recours classiques
et fait face à un mur côté support.
Je gère l'AS214563 (Infranat, MSP) et nous utilisons le préfixe 151.241.23.0/24
pour les passerelles d'accès internet de nos clients (transit assuré via
Milkywan / AS2027).
Depuis deux mois, l'intégralité du trafic de notre /24 à destination de Reddit
est droppé par leur WAF avec la page d'erreur "You've been blocked by network
security".
En investiguant, nous avons constaté qu'IPdata avait catégorisé notre bloc en
"VPN & ANONYMOUS" (probablement un héritage du préfixe ou une classification
par défaut pour les blocs d'hébergement/MSP).
Pour blanchir notre réputation, nous avons déjà appliqué les bonnes pratiques :
*
Routage documenté (ROA RPKI valide, import/export clairs dans notre aut-num).
*
Mise à jour de l'objet RIPE inetnum avec un remarks explicite ("Corporate
network for Infranat").
*
Mise en place et déclaration d'un Geofeed (RFC 8805).
*
Demande de correction manuelle auprès d'IPdata.
Malgré nos trois tickets ouverts au support de Reddit depuis deux mois, nous
n'avons eu absolument aucun retour. Le WAF Fastly de leur côté semble très long
à rafraîchir ses bases de réputation.
Est-ce que l'un d'entre vous aurait par hasard un contact direct
(NOC/Peering/Security) chez Fastly ou Reddit qui pourrait jeter un œil à ce
faux positif et whitelister notre bloc ?
Merci d'avance pour votre aide ou vos conseils !
Bonne journée,
Jonathan CLAIS
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/