[FRnOG] [TECH] Contact Numéricable
Bonjour, Est ce que quelqu'un aurait un contact auprès du NOC FAI de Numéricable ? C'est relativement urgent et pour le moment, tous mes mails sont restés lettre morte. Merci beaucoup ! -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] ROVER: une technique alternative de sécurisation de BGP
On Fri, Mar 23, 2012 at 01:53:46PM +0100, Jérôme Nicolle jer...@ceriz.fr wrote a message of 21 lines which said: C'est marrant comme ça ressemble à http://xkcd.com/927/... Rien de mieux qu'un nouveau standard pour être sur que RPKI ne sera pas déployé... En même temps, si on pense que RPKI est une mauvaise idée, on a le droit de développer autre chose, quand même. Bon, pronostic : RPKI mort-né, Rover on a roll ? Encore trop tôt pour le dire. Je prends le pari que la grande majorité de Frnog n'a aucune opinion, ni sur RPKI, ni sur Rover :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Refuznikster 3. Le parc informatique d'une entreprise ou d'une fac. Oui, bonne remarque. En général, la facturation va être du type forfait illimité, pas au 95% donc aucune excuse pour couper pour utilisation excessive de BP (contrairement à Mme Michu qui achète de l'accès partagé, l'entreprise achète de l'accès dédié ou garanti, raison pour laquelle c'est beaucoup plus cher, à BP égale). Normalement, l'abuse va arriver à l'entreprise ou à la fac, donc ce n'est pas au FAI de s'en occuper non plus. AMHA, ce que le FAI doit faire dans ce cas-là est: 1. Regarder attentivement l'abuse. 2. Si l'attaque est de gros volume et si l'administrateur réseau de l'entreprise ou du client n'est pas joignable au téléphone, blackhole de(s) IP(s) concernées. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] ROVER: une technique alternative de sécurisation de BGP
Stephane Bortzmeyer a écrit: Il existe une solution de sécurisation, normalisée et activement déployée, RPKI+ROA http://www.bortzmeyer.org/securite-routage-bgp-rpki-roa.html. Mais cette solution, plutôt complexe, ne fait pas que des heureux. Une alternative vient d'être annoncée, ROute Origin VERification. ROVER http://rover.secure64.com/ Je ne pense pas que ROVER puisse être considéré comme une alternative à RPKI+ROA. Si j'ai lu correctement, ROVER est uniquement un outil de détection ou d'analyse, il n'empêche pas les routes illégitimes d'être acceptées. Heureusement d'ailleurs, car autrement on se retrouverait dans une situation impossible: ROVER ayant besoin de DNS qui a besoin du routage pour fonctionner, si on ne pouvait pas accepter les routes sans les vérifier, tout se bloquerait. 3.11 Circular dependencies must be avoided. http://www.ietf.org/rfc/rfc1958.txt Ceci étant dit, l'approche est intéressante. Jérôme Nicolle a écrit: Bon, pronostic : RPKI mort-né, Rover on a roll ? Beaucoup trop tôt pour savoir, AMHA. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Bonjour, Le 23/03/2012 17:21, Michel Py a écrit : 2. Le PC de Mme Michu qui récolte un merdiciel parce qu'elle a cliqué sur un truc et dit à UAC que c'était OK. Impact sur le réseau: faible. Avec son upstream de 1Mbps, elle ne va pas faire tomber l'infra. Impact sur l'Internet: faible. C'est malheureux à dire, mais le PC de Mme Michu qui envoie du spam à 1Mbps, ça n'empêche pas l'Internet de marcher. Détection: Il faut s'en occuper. Surtout dans le cas d'un spambot, presque plus personne ne se donne la peine d'avertir le FAI. Les sous: 1Mbps c'est plus rien aujourd'hui, garder le PC de Mme Michu actif n'empêche pas d'être profitable, même si ça écorne la marge. Résultat des courses: personne ne fait rien. Dans ce cas précis, je ne vois que deux portes de sortie : - Une pression législative, soit sur Claude Michu (je n'aime pas le terme sexiste de madame Michu :D), soit sur le FAI, - La recherche par les FAI d'un cercle vertueux, associée à la prise de conscience du fait que laisser faire le spam coûte globalement plus cher que de lutter contre. Par exemple, le FAI qui se plaint du fait que le spam lui coûte cher en réception sur les serveurs qui hébergent les mails de ses abonnés, devrait se demander si résoudre ce problème ne commence pas par faire attention au spam que ses abonnés envoient. Peut-être qu'il faudrait un label Internet bisounours avec des FAI qui garantiraient une lutte efficace contre le merdier qui pourrait sortir de leur réseau, et qui accepteraient sans filtrage le trafic des autres FAI labellisés. Mais ne pas s'attendre à ce que tous les FAI fassent pareil, en particulier les petits qui n'ont pas les économies d'échelle ni les ressources des gros. Marrant, j'ai l'impression inverse : les petits FAI ont un volume de saleté sur Internet assez faible pour prendre la peine de répondre à abuse@, les gros ne lisent pas. Ça fait un moment que, régulièrement quand je reçois un spam, je contacte abuse@, et de ce que j'ai vu, les Free, SFR, Bouygues, Numericable s'en foutent. Les petits FAI et petits hébergeurs réagissent, eux. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Michel Py a écrit : 2. Le PC de Mme Michu qui récolte un merdiciel parce qu'elle a cliqué sur un truc et dit à UAC que c'était OK. Impact sur le réseau: faible. Avec son upstream de 1Mbps, elle ne va pas faire tomber l'infra. Impact sur l'Internet: faible. C'est malheureux à dire, mais le PC de Mme Michu qui envoie du spam à 1Mbps, ça n'empêche pas l'Internet de marcher. Détection: Il faut s'en occuper. Surtout dans le cas d'un spambot, presque plus personne ne se donne la peine d'avertir le FAI. Les sous: 1Mbps c'est plus rien aujourd'hui, garder le PC de Mme Michu actif n'empêche pas d'être profitable, même si ça écorne la marge. Résultat des courses: personne ne fait rien. Rémi Bouhl a écrit: Dans ce cas précis, je ne vois que deux portes de sortie : - Une pression législative, soit sur Claude Michu (je n'aime pas le terme sexiste de madame Michu :D), soit sur le FAI, Ne parle pas de malheur. - La recherche par les FAI d'un cercle vertueux, associée à la prise de conscience du fait que laisser faire le spam coûte globalement plus cher que de lutter contre. Je ne suis pas convaincu. Par exemple, le FAI qui se plaint du fait que le spam lui coûte cher en réception sur les serveurs qui hébergent les mails de ses abonnés, devrait se demander si résoudre ce problème ne commence pas par faire attention au spam que ses abonnés envoient. C'est bien beau tout çà, mais ça suppose que tout le monde joue le jeu et on sait très bien qu'il va toujours avoir suffisamment de brebis galeuses pour que ça ne marche pas. Peut-être qu'il faudrait un label Internet bisounours avec des FAI qui garantiraient une lutte efficace contre le merdier qui pourrait sortir de leur réseau, et qui accepteraient sans filtrage le trafic des autres FAI labellisés. Economiquement je ne vois pas l'intérêt, malheureusement. Accepter sans filtrage, ça ne réduit pas le coût du filtrage pour ceux qui ne sont pas labellisés, donc c'est une perte de temps. Mais ne pas s'attendre à ce que tous les FAI fassent pareil, en particulier les petits qui n'ont pas les économies d'échelle ni les ressources des gros. Marrant, j'ai l'impression inverse : les petits FAI ont un volume de saleté sur Internet assez faible pour prendre la peine de répondre à abuse@, les gros ne lisent pas. Ça fait un moment que, régulièrement quand je reçois un spam, je contacte abuse@, et de ce que j'ai vu, les Free, SFR, Bouygues, Numericable s'en foutent. Les petits FAI et petits hébergeurs réagissent, eux. Je suis bien d'accord, mais là on retombe dans le troll éternel de la lutte des classes. Ne mets pas ma phrase hors-contexte: je parlais de ce que Comcast faisait en matière d'avertissement automatique de l'usager. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/