Re: [FRnOG] Firewall Linux contre Juniper
Geoffroy DESVERNAY a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Les 'Netscreen' peut-être, par contre les plus anciens (M7i par ex.) a éviter pour du firewall (testé et désaprouvé). Entre autres: Peu de suivi de session FTP Pas d'états en IPv6 25 à 30% de sessions TCP (normales) interrompues par le firewall au bout de qques temps (Case ouvert depuis + de 6 mois chez Juniper) = nous, on est reparti en OpenBSD transparent + pf (et un pf.conf ça se configure bien ;) Par contre au niveau des perfs ? Tu tiens combien de pps sur ton OBSD et avec quel hardware ? Combien de lignes ton pf.conf ? -- Ronnie Garcia r.garcia at ovea dot com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Pb de flood dns ?
;-) Un chouette cas de hoax à étudier... http://sunbeltblog.blogspot.com/2007/10/alexey-tolstokozhev-spammer-dead.html ou http://versetvirus.typepad.com/versetvirus/2007/10/le-roi-du-spam-.html si vous préférez en français... -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de [EMAIL PROTECTED] Envoyé : vendredi 12 octobre 2007 17:25 À : Wlodek Stankiewicz Cc : frnog@frnog.org Objet : RE: [FRnOG] Pb de flood dns ? Justement un botnet vient de perdre la tête. http://www.rlslog.net/real-punishment-russian-viagra-spammer-murdered/ S. Quoting Wlodek Stankiewicz [EMAIL PROTECTED]: Oui, mais... Il me semble plutôt que c'est un botnet qui a 'perdu la tète', et les clients cherchent a établir connexion avec leur papa. Il faut trouver en IP client en France, chez vos clients chères FAI, et analyser le code du bot client. A+ wlodek -Original Message- From: Frédéric Gander [mailto:[EMAIL PROTECTED] Sent: Thursday, October 11, 2007 4:49 PM To: Wlodek Stankiewicz Cc: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? On Thu, Oct 11, 2007 at 04:37:21PM +0200, Wlodek Stankiewicz wrote: Bonjour, Oui, c'est la source ! The DNS request is very strange, is it really for name Y0dQV858AYIM6GaSOTYbUdo2Tv ? It looks like an encrypted string. So the target of the communication could be the authoritative (and possibly compromised) DNS server of the domain ultra-online.ru , maybe used control a botnet. et donc comme le domaine ultra-online.ru et ultracom.ru on été blacklister les botnet n'arrivent plus a communiquer et font donc des requettes en boucle je suis pas dans la merde super -- Wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Gérald Glaise Sent: Thursday, October 11, 2007 4:30 PM To: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? A moins d'une traduction sérieuse et étayée par des allégations précises, je pense que le message précédent est un troll. Dont acte. Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140 -- OK. Cela donne des éléments pour avancer dans la compréhension du problème? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Pb de flood dns ?
Justement un botnet vient de perdre la tête. http://www.rlslog.net/real-punishment-russian-viagra-spammer-murdered/ S. Quoting Wlodek Stankiewicz [EMAIL PROTECTED]: Oui, mais... Il me semble plutôt que c'est un botnet qui a 'perdu la tète', et les clients cherchent a établir connexion avec leur papa. Il faut trouver en IP client en France, chez vos clients chères FAI, et analyser le code du bot client. A+ wlodek -Original Message- From: Frédéric Gander [mailto:[EMAIL PROTECTED] Sent: Thursday, October 11, 2007 4:49 PM To: Wlodek Stankiewicz Cc: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? On Thu, Oct 11, 2007 at 04:37:21PM +0200, Wlodek Stankiewicz wrote: Bonjour, Oui, c'est la source ! The DNS request is very strange, is it really for name Y0dQV858AYIM6GaSOTYbUdo2Tv ? It looks like an encrypted string. So the target of the communication could be the authoritative (and possibly compromised) DNS server of the domain ultra-online.ru , maybe used control a botnet. et donc comme le domaine ultra-online.ru et ultracom.ru on été blacklister les botnet n'arrivent plus a communiquer et font donc des requettes en boucle je suis pas dans la merde super -- Wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Gérald Glaise Sent: Thursday, October 11, 2007 4:30 PM To: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? A moins d'une traduction sérieuse et étayée par des allégations précises, je pense que le message précédent est un troll. Dont acte. Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140 -- OK. Cela donne des éléments pour avancer dans la compréhension du problème? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Pb de flood dns ?
pan sur les doigts :-) Tant pis, il faudra trouver une solution technique. Quoting HINDERER Vincent [EMAIL PROTECTED]: ;-) Un chouette cas de hoax à étudier... http://sunbeltblog.blogspot.com/2007/10/alexey-tolstokozhev-spammer-dead.html ou http://versetvirus.typepad.com/versetvirus/2007/10/le-roi-du-spam-.html si vous préférez en français... -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de [EMAIL PROTECTED] Envoyé : vendredi 12 octobre 2007 17:25 À : Wlodek Stankiewicz Cc : frnog@frnog.org Objet : RE: [FRnOG] Pb de flood dns ? Justement un botnet vient de perdre la tête. http://www.rlslog.net/real-punishment-russian-viagra-spammer-murdered/ S. Quoting Wlodek Stankiewicz [EMAIL PROTECTED]: Oui, mais... Il me semble plutôt que c'est un botnet qui a 'perdu la tète', et les clients cherchent a établir connexion avec leur papa. Il faut trouver en IP client en France, chez vos clients chères FAI, et analyser le code du bot client. A+ wlodek -Original Message- From: Frédéric Gander [mailto:[EMAIL PROTECTED] Sent: Thursday, October 11, 2007 4:49 PM To: Wlodek Stankiewicz Cc: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? On Thu, Oct 11, 2007 at 04:37:21PM +0200, Wlodek Stankiewicz wrote: Bonjour, Oui, c'est la source ! The DNS request is very strange, is it really for name Y0dQV858AYIM6GaSOTYbUdo2Tv ? It looks like an encrypted string. So the target of the communication could be the authoritative (and possibly compromised) DNS server of the domain ultra-online.ru , maybe used control a botnet. et donc comme le domaine ultra-online.ru et ultracom.ru on été blacklister les botnet n'arrivent plus a communiquer et font donc des requettes en boucle je suis pas dans la merde super -- Wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Gérald Glaise Sent: Thursday, October 11, 2007 4:30 PM To: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? A moins d'une traduction sérieuse et étayée par des allégations précises, je pense que le message précédent est un troll. Dont acte. Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140 -- OK. Cela donne des éléments pour avancer dans la compréhension du problème? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb de flood dns ?
Bonjour/soir, On Fri, 12 Oct 2007, HINDERER Vincent wrote: ;-) Un chouette cas de hoax à étudier... http://sunbeltblog.blogspot.com/2007/10/alexey-tolstokozhev-spammer-dead.html ou http://versetvirus.typepad.com/versetvirus/2007/10/le-roi-du-spam-.html si vous préférez en français... haha je m'en doutais, mais pas par les mêmes moyens :) alors : 1 - on est vendredi :) 2 - up to 30% percent of all viagra and penis enlargement related spam c'est énorme 3 - famous spammer alors qu'il n'est même pas cité sur http://www.spamhaus.org/statistics/spammers.lasso 4 - google sur Tolstokozhev ne fournit que des liens qui ont moins de 48h et qui mentionnent cette news, et rien d'autre. Je m'attendais à avoir la confirmation du hoax mais pas si vite :) Bon WE! -- Raphaël Marichez pgpJLMvSqAWr3.pgp Description: PGP signature
