[FRnOG] Claranet... ClaraQuoi ?
Bonjour, Pour une fois que je prenais le temps de remonter un bug sur un looking glass, je me prends un 550 User Unknown sur n...@eu.clara.net . Vous connaissez un moyen de les joindre ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Claranet... ClaraQuoi ?
Passe l'info a leur Network Manager. Thomas On 27 Jun 2011, at 07:56, Jérôme Nicolle wrote: Bonjour, Pour une fois que je prenais le temps de remonter un bug sur un looking glass, je me prends un 550 User Unknown sur n...@eu.clara.net . Vous connaissez un moyen de les joindre ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: AS 5511 a un gros gain d'activité
On Sun, Jun 26, 2011 at 11:50:55AM +0200, William Gacquer w.gacq...@france-citevision.fr wrote a message of 25 lines which said: un coup d'AS 32 bits? Rien à voir, aucun des deux AS en cause n'est sur 32 bits. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: AS 5511 a un gros gain d'activité
Le 27 juin 2011 à 09:29, Stephane Bortzmeyer a écrit : On Sun, Jun 26, 2011 at 11:50:55AM +0200, William Gacquer w.gacq...@france-citevision.fr wrote a message of 25 lines which said: un coup d'AS 32 bits? Rien à voir, aucun des deux AS en cause n'est sur 32 bits. --- Liste de diffusion du FRnOG http://www.frnog.org/ C'était quoi alors? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: AS 5511 a un gros gain d'activité
On Mon, Jun 27, 2011 at 09:55:12AM +0200, William Gacquer w.gacq...@france-citevision.fr wrote a message of 17 lines which said: C'était quoi alors? Si OpenTransit avait répondu, je saurais peut-être. PS : le problème continue, d'après le RIS, mais l'interface Web du RIS ne me permet pas de trouver d'où vient l'annonce. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Claranet... ClaraQuoi ?
Le 27 juin 2011 09:44, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Le problème est en cours de résolution off-list. Merci ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Francois Petillon a écrit : Non, ce n'est pas prévu. La question s'est déjà posé mais IPv6 pose de gros problème pour la gestion de la base de réputation. Du coup : la base de réputation pose de gros problèmes pour la mise en oeuvre d'IPv6. Ça m'interpelle qu'une « feature » sur un service puisse peser aussi lourd sur une couche bien plus basse, et donc sur tous les autres services qui reposent sur cette couche basse. C'est pas pour troller : vraiment ça signifie quelque chose dans le fonctionnement du réseau car ce n'est pas n'importe quelle « feature ». --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On 06/27/2011 10:57 AM, Sylvain Vallerot wrote: Ça m'interpelle qu'une « feature » sur un service puisse peser aussi lourd sur une couche bien plus basse, et donc sur tous les autres services qui reposent sur cette couche basse. Les IPs n'ont jamais été prévues pour être utilisées dans le cadre de la gestion d'une base de réputation et la situation actuelle est plus ou moins bancale. Si les bases de réputation sont aujourd'hui essentiellement basées sur les IPs, c'est parce que l'on sait (plus ou moins) gérer l'espace d'adressage correspondant (disons que je sais gérer quelques dizaines de millions d'IPs, la base actuelle concerne environ 6 millions d'IPs qui se sont connectées à nos MX sur les deux dernières semaines, le max étant de l'ordre de 14 à 15 millions) et que les particularitées (plusieurs domaines sur une IP, plusieurs IPs pour un expéditeur) n'ont que peu d'impact. Par contre, en IPv6, c'est plus ou moins mort. Il faudrait pouvoir agréger les résultats mais, chaque réseau ayant sa propre politique de délégation (untel fourni à ses clients des /64, un autre des /48, les serveurs des opérateurs risquent de se trouver dans quelques /64, les clients d'un hébergeur risquent d'avoir des délégations plus petites), les particularités sont la règle générale. Du coup, on risque surtout de voir une migration des bases de réputation vers des systèmes basés sur les domaines (et donc avec une signature du domaine dans les mails). François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Le 27 juin 2011 11:39, Francois Petillon fan...@proxad.net a écrit : Du coup, on risque surtout de voir une migration des bases de réputation vers des systèmes basés sur les domaines (et donc avec une signature du domaine dans les mails). Ce qui est potentiellement une bonne chose, non ? Question dérivée, quel est le risque d'avoir un MX en v6 sans le support de cette base de réputation, sachant que le trafic mail en v6 est à l'heure actuelle quasi nul ? Tu crois que les malfaiseurs de mail s'engouffreraient dans la brèche ? Quelle part de SPAM ton système de réputation élimine t il ? (d'ailleurs, par réputation, on entends bien confiance quasi aveugle en une autorité qui blackliste arbitrairement et dé-blackliste sous forme de racket ?) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Hello, Le Saturday 25 June 2011 à 18:32, Radu-Adrian Feurdean écrivait: Vous passez vos MX en IPv6 ? Ce sera certaiement un des derniers services que l'on migrera en IPv6 (voir les messages de Fantec à ce sujet). Mais on avance pas mal: nos sites web, webmail, IMAP, SMTP sortants et dans les jours qui viennent le POP. Pour nous, le facteur limitant va vite devenir le loadbalancing en IPv6. Un constructeur (que je ne citerai pas) nous promet des cartes depuis plus d'un an et toujours rien. Donc on est à l'étude plusieurs solutions car le trafic IPv6 des services sus cités représente aujourd'hui 10% du trafic total. -- Auré --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On Mon, 27 Jun 2011 12:01:52 +0200, Jérôme Nicolle jer...@ceriz.fr said: Ce qui est potentiellement une bonne chose, non ? Pour mon employeur, oui :) Question dérivée, quel est le risque d'avoir un MX en v6 sans le support de cette base de réputation, sachant que le trafic mail en v6 est à l'heure actuelle quasi nul ? Tu crois que les malfaiseurs de mail s'engouffreraient dans la brèche ? Quelle part de SPAM ton système de réputation élimine t il ? Un bot proprement ecrit (pour gerer le dual-stack) deploye chez les users avec v6 active, risque d'envoyer over v6. Je vais essayer de retrouver les references, mais il semble que ces bots sont quasiment la regle deja (d'ailleurs, par réputation, on entends bien confiance quasi aveugle en une autorité qui blackliste arbitrairement et dé-blackliste sous forme de racket ?) Non. Lire plutot un score qui est genere de facon automatise en fonction des divers criteres (e.g. nombre ou pourcentage de plaintes). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Hello, Le Monday 27 June 2011 à 12:01, Jérôme Nicolle écrivait: Tu crois que les malfaiseurs de mail s'engouffreraient dans la brèche ? L'histoire nous a appris à ne pas les sous estimer :-) Quelle part de SPAM ton système de réputation élimine t il ? Il évite 70% de connexions qui auraient aboutient à un SPAM. (d'ailleurs, par réputation, on entends bien confiance quasi aveugle en une autorité qui blackliste arbitrairement et dé-blackliste sous forme de racket ?) Non, on a un outil maison: http://postmaster.free.fr/ -- Auré --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Bonjour, Le 27/06/2011 11:39, Francois Petillon a écrit : Par contre, en IPv6, c'est plus ou moins mort. Il faudrait pouvoir agréger les résultats mais, chaque réseau ayant sa propre politique de délégation (untel fourni à ses clients des /64, un autre des /48, les serveurs des opérateurs risquent de se trouver dans quelques /64, les clients d'un hébergeur risquent d'avoir des délégations plus petites), les particularités sont la règle générale. La bonne nouvelle c'est que le RIPE envisage de faire mentionner la taille du sous-réseau attribué à chaque end-user: http://permalink.gmane.org/gmane.org.operators.frnog/12803 L'idéal ce serait que cette pratique soit universelle sur Internet: on arriverait à une équivalence avec IPv4 (un sous réseau Ipv6 = une IPv4) donc avec une problématique que les bases de réputation savent déjà gérer. L'autre solution serait d'attribuer à tout le monde un /48 ;) Et pour ceux qui doutent de son existence: le spam IPv6 existe, je l'ai rencontré \o/ (Plus précisément, envoyé chez moi en IPv6 par un serveur en open-relay qui l'a reçu d'un zombie IPv4). Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On 06/27/2011 12:20 PM, Rémi Bouhl wrote: La bonne nouvelle c'est que le RIPE envisage de faire mentionner la taille du sous-réseau attribué à chaque end-user: Dans un monde de bisounours, ce serait une bonne nouvelle si ce n'est que la mesure serait sans objet (pas de spam). Dans le monde réel, on risque surtout de voir des annonces bidons de spammeu^Whébergeur peu scrupuleux qui annonceront des /128. L'autre solution serait d'attribuer à tout le monde un /48 ;) Ce qui peut se concevoir à destination des utilisateurs. Je me vois mal configurer un /48 pour chaque serveur que l'on compte mettre dans la salle serveur. François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Broken HE.net tunnel server
Hi, Hoping someone from HE.net hangs around, here's an issue i've just noticed. Although the tunnel server is still marked as UP on their site, it has a severe connectivity issue. Host Loss% Snt Last Avg Best Wrst StDev 1. 2a01:e35:2e00:a630:: 0.0% 2650.3 0.3 0.2 6.9 0.4 2. ??? 3. 2a01:e00:1:11::1 0.8% 265 19.3 19.6 19.0 43.0 1.5 4. londres-6k-1-po101.intf.routers.proxad.net 7.2% 265 26.6 27.7 25.7 59.0 4.5 5. 2a01:5d8:e000:0:401:402:0:2 1.1% 265 34.6 37.2 33.8 259.0 18.9 6. 20gigabitethernet1-3.core1.ams1.ipv6.he.net 0.0% 264 37.6 36.5 33.9 75.1 3.9 7. 10gigabitethernet2-1.core1.par2.he.net 0.0% 264 39.7 39.5 38.7 50.0 1.1 8. 10gigabitethernet3-1.core1.par1.he.net 0.0% 264 39.3 40.9 38.8 50.1 2.9 9. gige-gbge0.tserv10.par1.ipv6.he.net 0.0% 264 41.0 41.3 40.2 66.6 1.6 10. nicolbolas-2-pt.tunnel.tserv10.par1.ipv6.he.net 97.0% 264 85.0 84.9 84.0 86.0 0.7 Anoyone from HE to contact me off-list and fix this ? Thanks ! -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: AS 5511 a un gros gain d'activité
On 6/27/11 10:00 AM, Stephane Bortzmeyer wrote: On Mon, Jun 27, 2011 at 09:55:12AM +0200, William Gacquer w.gacq...@france-citevision.fr wrote a message of 17 lines which said: C'était quoi alors? Si OpenTransit avait répondu, je saurais peut-être. PS : le problème continue, d'après le RIS, mais l'interface Web du RIS ne me permet pas de trouver d'où vient l'annonce. On a le problème avec quelques prefixes également. Toutes les routes impactées ont l'AS-path suivant 3549 5511 5511. Le problème se trouve donc probablement entre GBLX et OT. J'attend un retour d'OT à ce sujet mais si d'autres personnes ont des infos ou des tickets ouvert chez eux, ca pourrait etre utile. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: AS 5511 a un gros gain d'activité
On Mon, Jun 27, 2011 at 01:47:51PM +0200, Mathieu Paonessa ma...@vayu.net wrote a message of 19 lines which said: On a le problème avec quelques prefixes également. Pour notre problème, le détournement de 194.0.9.0/24 par l'AS5511, la dernière annonce incorrecte semble avoir été faite vers 10h ce matin (c'est l'annonce d'un des serveurs de .FR, donc j'étais assez furax). Pour information, la méthode qui a marché a été relations personnelles avec des gens qui bossent chez FT et peuvent relayer, nettement plus efficace que écrire à l'adresse de contact officielle indiquée dans l'objet AS5511 au RIPE. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Broken HE.net tunnel server
On Mon, Jun 27, 2011 at 01:38:20PM +0200, Jérôme Nicolle jer...@ceriz.fr wrote a message of 38 lines which said: it has a severe connectivity issue. Ça marche pour moi : Host Loss% Snt Last Avg Best Wrst StDev 1. gw.inge.ipv6.nic.fr0.0% 360.2 0.2 0.2 0.6 0.1 2. m7i-1.sqy.interco.ipv6.nic.fr 0.0% 360.4 1.2 0.3 7.1 1.9 3. vl387-te2-6-paris1-rtr-021.noc.renater.fr 5.6% 361.6 3.1 1.5 39.8 6.7 4. te0-0-0-3-paris1-rtr-001.noc.renater.fr5.6% 361.9 8.9 1.9 108.3 20.1 5. ??? 6. 10gigabitethernet1-3.core1.lon1.he.net 0.0% 36 15.8 14.5 9.0 16.2 2.3 7. 10gigabitethernet7-4.core1.nyc4.he.net 0.0% 36 79.5 78.7 76.9 79.7 1.0 8. 10gigabitethernet8-3.core1.chi1.he.net 0.0% 36 97.2 96.5 94.3 101.8 1.3 9. gige-gbge0.tserv9.chi1.ipv6.he.net 0.0% 36 98.5 98.1 97.7 99.3 0.4 10. 2001:470:1f11:3aa::1 0.0% 35 102.1 101.7 101.5 102.1 0.1 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Broken HE.net tunnel server
Can you sent it too... i...@he.net ... I hang out here; but I'm out of the office traveling (In Thailand about to fly to Seoul). Hence useless to help. Martin Martin J. Levy Director IPv6 Strategy Hurricane Electric 760 Mission Court, Fremont, CA 94539, USA +1 408 499 3801 (mobile) mar...@he.net (email) http://he.net/ (web) On Jun 27, 2011, at 6:38 PM, Jérôme Nicolle jer...@ceriz.fr wrote: Hi, Hoping someone from HE.net hangs around, here's an issue i've just noticed. Although the tunnel server is still marked as UP on their site, it has a severe connectivity issue. Host Loss% Snt Last Avg Best Wrst StDev 1. 2a01:e35:2e00:a630:: 0.0% 2650.3 0.3 0.2 6.9 0.4 2. ??? 3. 2a01:e00:1:11::1 0.8% 265 19.3 19.6 19.0 43.0 1.5 4. londres-6k-1-po101.intf.routers.proxad.net 7.2% 265 26.6 27.7 25.7 59.0 4.5 5. 2a01:5d8:e000:0:401:402:0:2 1.1% 265 34.6 37.2 33.8 259.0 18.9 6. 20gigabitethernet1-3.core1.ams1.ipv6.he.net 0.0% 264 37.6 36.5 33.9 75.1 3.9 7. 10gigabitethernet2-1.core1.par2.he.net 0.0% 264 39.7 39.5 38.7 50.0 1.1 8. 10gigabitethernet3-1.core1.par1.he.net 0.0% 264 39.3 40.9 38.8 50.1 2.9 9. gige-gbge0.tserv10.par1.ipv6.he.net 0.0% 264 41.0 41.3 40.2 66.6 1.6 10. nicolbolas-2-pt.tunnel.tserv10.par1.ipv6.he.net 97.0% 264 85.0 84.9 84.0 86.0 0.7 Anoyone from HE to contact me off-list and fix this ? Thanks ! -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: AS 5511 a un gros gain d'activité
En cours de résolution, les routes sont ou devraient etre corrigees rapidement. Cordialement Fred On Mon, Jun 27, 2011 at 01:57:08PM +0200, Stephane Bortzmeyer wrote: On Mon, Jun 27, 2011 at 01:47:51PM +0200, Mathieu Paonessa ma...@vayu.net wrote a message of 19 lines which said: On a le problème avec quelques prefixes également. Pour notre problème, le détournement de 194.0.9.0/24 par l'AS5511, la dernière annonce incorrecte semble avoir été faite vers 10h ce matin (c'est l'annonce d'un des serveurs de .FR, donc j'étais assez furax). Pour information, la méthode qui a marché a été relations personnelles avec des gens qui bossent chez FT et peuvent relayer, nettement plus efficace que écrire à l'adresse de contact officielle indiquée dans l'objet AS5511 au RIPE. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Le 27 juin 2011 à 12:20, Rémi Bouhl a écrit : La bonne nouvelle c'est que le RIPE envisage de faire mentionner la taille du sous-réseau attribué à chaque end-user: http://permalink.gmane.org/gmane.org.operators.frnog/12803 L'idéal ce serait que cette pratique soit universelle sur Internet: on arriverait à une équivalence avec IPv4 (un sous réseau Ipv6 = une IPv4) donc avec une problématique que les bases de réputation savent déjà gérer. L'autre solution serait d'attribuer à tout le monde un /48 ;) Et pour ceux qui doutent de son existence: le spam IPv6 existe, je l'ai rencontré \o/ (Plus précisément, envoyé chez moi en IPv6 par un serveur en open-relay qui l'a reçu d'un zombie IPv4). Rémi. A priori tous les utilisateurs devraient se voir attribuer des adresses en /48. Certains ISP peuvent faire le choix de mettre du /64 pour les box ADSL, ou du /60 voir +. Je ne vois pas bien l'intérêt de connaitre la taille, sauf éventuellement de se dire c'est un /64, donc un petit utilisateur, donc je le blacklist !! C'est un peu discriminatoire non ? Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois d'adresse avant d'être vraiment blacklistée, mais ce type de comportement est difficile à cacher sur un serveur rootkité. Une RBL ipv6 qui bloquerait uniquement une adresse ipv6 (équivalent donc au comportement ipv4) et qui escaladerait à tout le bloc correspondant lorsqu'il voit de nombreuses adresses dans le bloc ayant le même comportement, mais cela est difficile à réaliser car il n'y a pas encore de façon de connaitre ce bloc quel que soit le RIR, l'ISP ou l'utilisateur. Le grey listing est généralement une très bonne approche, mais évidement avec les inconvénients qui vont avec. A+ -- Alain RICHARD mailto:alain.rich...@equation.fr EQUATION SA http://www.equation.fr/ Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 E-Liance, Opérateur des entreprises et collectivités, Liaisons Fibre optique, SDSL et ADSL http://www.e-liance.fr
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On 06/27/2011 01:32 PM, Alain RICHARD wrote: Je ne vois pas bien l'intérêt de connaitre la taille, sauf éventuellement de se dire c'est un /64, donc un petit utilisateur, donc je le blacklist !! C'est un peu discriminatoire non ? Non, l'interet de connaitre la taille, c'est de pouvoir aggréger les résultats par utilisateur (maintenant, à partir du moment où c'est l'opérateur que annonce la taille, le principe me parait inexploitable). Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois d'adresse avant d'être vraiment blacklistée À votre avis, après 2^64 IPs différentes, dans quel état est votre base de réputation ? , mais ce type de comportement est difficile à cacher sur un serveur rootkité. Pourquoi difficile à cacher ? On met l'interface en mode promiscuous et on balance des connexions avec des IPs aléatoires. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Broken HE.net tunnel server
2011/6/27 Martin J. Levy mar...@he.net: Can you sent it too... i...@he.net ... I hang out here; but I'm out of the office traveling (In Thailand about to fly to Seoul). Hence useless to help. Thanks Martin ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On 27/06/2011 13:32, Alain RICHARD wrote: A priori tous les utilisateurs devraient se voir attribuer des adresses en /48. Ou pas - http://www.ripe.net/ripe/docs/ripe-512 - https://www.arin.net/policy/nrpm.html - http://www.apnic.net/policy/ipv6-address-policy Assignment address space size (No troll here) Certains ISP peuvent faire le choix de mettre du /64 pour les box ADSL, ou du /60 voir +. Je ne vois pas bien l'intérêt de connaitre la taille, sauf éventuellement de se dire c'est un /64, donc un petit utilisateur, donc je le blacklist !! C'est un peu discriminatoire non ? Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois d'adresse avant d'être vraiment blacklistée, mais ce type de comportement est difficile à cacher sur un serveur rootkité. Une RBL ipv6 qui bloquerait uniquement une adresse ipv6 (équivalent donc au comportement ipv4) et qui escaladerait à tout le bloc correspondant lorsqu'il voit de nombreuses adresses dans le bloc ayant le même comportement, mais cela est difficile à réaliser car il n'y a pas encore de façon de connaitre ce bloc quel que soit le RIR, l'ISP ou l'utilisateur. Tu réponds justement à la question que tu te poses: Pour éviter qu'un user qui se fait blacklister une IP de son bloc, change d'IP, essai à nouveau etc, on peut vouloir blacklister le bloc entier, mais dans ce cas, il faut en connaître la taille sinon, tu peux te retrouver à blacklister trop court (blacklister le /64 alors que le gas à un /48) ou trop large (l'inverse). -- Mathieu Goessens, IRISA, Campus de Beaulieu, 35042 Rennes cedex, France Tel: +33 (0) 2 99 84 71 00, Fax: +33 (0) 2 99 84 71 71 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On Mon, 27 Jun 2011 14:53:00 +0200, Francois Petillon fan...@proxad.net said: Non, l'interet de connaitre la taille, c'est de pouvoir aggréger les résultats par utilisateur (maintenant, à partir du moment où c'est l'opérateur que annonce la taille, le principe me parait inexploitable). Ca change quoi (d'essentiel) par rapport a l'etat actuel ? À votre avis, après 2^64 IPs différentes, dans quel état est votre base de réputation ? A mon avis ca pourra escalader au /32 du FAI avant d'arriver a 2^16 IPs differentes. , mais ce type de comportement est difficile à cacher sur un serveur rootkité. Pourquoi difficile à cacher ? On met l'interface en mode promiscuous et on balance des connexions avec des IPs aléatoires. A cause du traffic de retour et NDP exhaustion sur le routeur d'en face ? On parle bien de machines rootkites, pas pas d'un set-up specialement concu pour la tache. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Broken HE.net tunnel server
Incident clos. Merci HE ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
À votre avis, après 2^64 IPs différentes, dans quel état est votre base de réputation ? A mon avis ca pourra escalader au /32 du FAI avant d'arriver a 2^16 IPs differentes. Combien coûte un taux élevé de faux positifs ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Comment allouer son bloc ipv6 ?
Bonjour à tous Je profite de cette période faste concernant la causerie ipv6, pour revenir sur un point déjà abordé mais qui pour moi reste encore abscons. En partant du principe qu'un bloc est attribué, (dans mon cas /48 vu que je suis trop petit pour jouer directement avec le RIPE) selon quelles logiques peut on allouer ses IP ? Coté services internes/techniques que doit on prendre en compte ? Coté client ? Si on fournit de l'hébergement de type mutualisé ou dédié, doit on penser à allouer un ip par (sous)domaines ou selon d'autres critères ? Bien à vous. Km --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Comment choisir un assureur pour sa salle informatique
Bonjour à tous Juste pour vous tenir un peu informés de l'actualité :) J'ai donc contacté les divers noms donnés par ici. J'ai réussi à joindre les agences des généralistes qui de suite m'ont proposé un rendez-vous sur site, premier point rassurant. Je vais bien voir pour la suite. Pour les plus spécialisés, par logique, pas de déplacement prévu mais une bonne dose de paperasses à lire, à comprendre et à retourner. Merci encore Km --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On 06/27/2011 03:06 PM, Radu-Adrian Feurdean wrote: Non, l'interet de connaitre la taille, c'est de pouvoir aggréger les résultats par utilisateur Ca change quoi (d'essentiel) par rapport a l'etat actuel ? Éviter qu'un utilisateur rende inexploitable la base de réputation en la polluant avec une quasi-infinité d'IPs différentes. À votre avis, après 2^64 IPs différentes, dans quel état est votre base de réputation ? A mon avis ca pourra escalader au /32 du FAI avant d'arriver a 2^16 IPs differentes. Et on se retrouve à bloquer des blocs propres (du fait que la part des mails légitimes est aujourd'hui anecdotique au regard du trafic de spams. A cause du traffic de retour et NDP exhaustion sur le routeur d'en face ? Là, ça sort un peu de mes compétences mais, de ce que j'en sais, la table NDP est locale (ie c'est chez le client que le problème se poserait si j'ai bien compris). François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Le 27 juin 2011 à 14:53, Francois Petillon a écrit : On 06/27/2011 01:32 PM, Alain RICHARD wrote: Je ne vois pas bien l'intérêt de connaitre la taille, sauf éventuellement de se dire c'est un /64, donc un petit utilisateur, donc je le blacklist !! C'est un peu discriminatoire non ? Non, l'interet de connaitre la taille, c'est de pouvoir aggréger les résultats par utilisateur (maintenant, à partir du moment où c'est l'opérateur que annonce la taille, le principe me parait inexploitable). sauf que même si le RIPE propose cette info, quid des autres RIR ? Et de toute façon si un opérateur donne une zone /48 à un client, celui-ci peut très bien subnetter 65536 fois et n'a ni la compétence, ni l'envie de documenter la base RIPE... J'ai cru lire de plus que le RIPE n'oblige pas pour l'instant le LIR de déclarer les allocations ipv6 de ses clients. donc à priori il me semble que ce soit bien illusoire. Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois d'adresse avant d'être vraiment blacklistée À votre avis, après 2^64 IPs différentes, dans quel état est votre base de réputation ? La j'ai du oublier un :-) pour me faire comprendre... , mais ce type de comportement est difficile à cacher sur un serveur rootkité. Pourquoi difficile à cacher ? On met l'interface en mode promiscuous et on balance des connexions avec des IPs aléatoires. Difficile à cacher ne veut pas dire difficile à faire. Difficile à cacher veut juste dire qu'une machine sur laquelle on constate des centaines ou millier d'adresses IPv6 sera plus vite identifiée comme rootkittée. Cordialement, -- Alain RICHARD mailto:alain.rich...@equation.fr EQUATION SA http://www.equation.fr/ Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 E-Liance, Opérateur des entreprises et collectivités, Liaisons Fibre optique, SDSL et ADSL http://www.e-liance.fr
Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
On Mon, 27 Jun 2011 17:13:01 +0200, Francois Petillon fan...@proxad.net said: A cause du traffic de retour et NDP exhaustion sur le routeur d'en face ? Là, ça sort un peu de mes compétences mais, de ce que j'en sais, la table NDP est locale (ie c'est chez le client que le problème se poserait si j'ai bien compris). Elle est sur tous les devices du broadcast domain, y compris le default gateway. --- Liste de diffusion du FRnOG http://www.frnog.org/