[Je passe dans TECH parce que j'ai pas envie d'être hai par un email dans ALERT
au milieu de la nuit]
> Wallace a écrit :
> Tout le prefix pour une IP qui pose problème et sans doute pas
> intentionnellement (piratage), c'est pas un peu trop?
Cà dépend du préfixe, et du ratio d'adresses contaminées. Il y a plusieurs
préfixes qui sont connus pour avoir une attitude complètement je-m'en-fous à
propos que ce qui sort de chez eux qui méritent d'être blacklistés sur le
préfixe entier.
> Un système de blacklist automatique d'ip au niveau routeurs basé
> sur les honeypots sur le réseau c'est une bonne réponse aussi.
Ouais justement je prends ce genre de feed, récemment je me suis appairé avec
Rémy Duchet, il serait bien temps qu'il y ait une meilleure collaboration entre
les blacklists que chacun fait dans son coin, plus on est de fous plus il y a
de riz. L'IP en question n'est pas dans les 47.000 que je bloque aujourd'hui,
çà serait bien qu'elle y soit.
Même avec un petit préfixe (/24), il y a des fois ou je droppe 1000 pps de
trafic indésirable. Le blacklistage par IP çà ne résout pas tous les problèmes
de l'Internet, ce n'est qu'un des composants d'avoir un meilleur réseau, mais
je suis bien content de l'avoir, au cas ou le pare-feu et autres mesures ne
détectent pas le problème.
Rémy, ton système n'a pas vu passer cette IP ? Elle n'est pas dans ton feed.
http://arneill-py.sacramento.ca.us/cbbc/
https://team-cymru.com/community-services/bogon-reference/bogon-reference-bgp/
https://team-cymru.com/community-services/utrs/ (pas ouvert à tout le monde)
https://www.spamhaus.org/bgpf/ (payant)
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
