RE: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?
>> Duchet Rémy a écrit : >> Salut Michel, Rassure toi. Ici rien n'a changé >> Sur 1 lien, 1 routeur : >> Last clearing of "show interface" counters 00:16:08 >> 13253 verification drops > David Ponzone écrit : > Pareil ici, je suis à environ 100pkt/s envoyés à dummy0. Merci, je suis pleinement rassuré :P On bloque quand même pas mal de saletés, avec ce truc : en fait çà bloque bien plus : ces stats, ce n'est que le premier paquet; comme l'attaqueur ne reçoit jamais la réponse, il ne va généralement pas insister. J'ose pas imaginer la quantité que çà serait, à l'échelle du Net. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?
On 10/9/20 10:14 AM, David Ponzone wrote: > Ubiquiti c’est VyOS en dessous, donc c’est implémenté depuis longtemps. > Par forcément accessible depuis le GUI par contre. > Attention au mode strict en multi-homed bien sûr, c’est mal documenté. > En mode loose, faut pas avoir de route par défaut. > >> Le 9 oct. 2020 à 09:31, Christian Rolland a écrit : >> Bonjour, >> >> accessoirement, à partir de quel modèle chez Ubiquiti il y a >> l'implantation du ip source-validation ? >> > OK Merci Christian -- Christian ROLLANDESRF Network AdministratorEuropean Synchrotron Radiation Facility Phone : +33 (0)476 88 20 69 71 avenue des Martyrs Email : roll...@esrf.eu 38000 GRENOBLE - FRANCE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?
Ubiquiti c’est VyOS en dessous, donc c’est implémenté depuis longtemps. Par forcément accessible depuis le GUI par contre. Attention au mode strict en multi-homed bien sûr, c’est mal documenté. En mode loose, faut pas avoir de route par défaut. > Le 9 oct. 2020 à 09:31, Christian Rolland a écrit : > Bonjour, > > accessoirement, à partir de quel modèle chez Ubiquiti il y a > l'implantation du ip source-validation ? > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?
On 10/9/20 8:56 AM, Duchet Rémy wrote: > Salut Michel, > > Rassure toi. Ici rien n'a changé > > Sur 1 lien, 1 routeur : > Last clearing of "show interface" counters 00:16:08 > 13253 verification drops > > Rémy > Bonjour, accessoirement, à partir de quel modèle chez Ubiquiti il y a l'implantation du ip source-validation ? Merci d'avance, Christian -- Christian ROLLANDESRF Network AdministratorEuropean Synchrotron Radiation Facility Phone : +33 (0)476 88 20 69 71 avenue des Martyrs Email : roll...@esrf.eu 38000 GRENOBLE - FRANCE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?
> Le 9 oct. 2020 à 08:56, Duchet Rémy a écrit : > > Salut Michel, > > Rassure toi. Ici rien n'a changé > > Sur 1 lien, 1 routeur : > Last clearing of "show interface" counters 00:16:08 > 13253 verification drops Pareil ici, je suis à environ 100pkt/s envoyés à dummy0. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?
Salut Michel, Rassure toi. Ici rien n'a changé Sur 1 lien, 1 routeur : Last clearing of "show interface" counters 00:16:08 13253 verification drops Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Michel Py Sent: Friday, 9 October 2020 04:35 To: frnog@frnog.org Subject: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ? Bonjour la liste, Pas vraiment un troll mais j'ai quand même attendu dreudi, Comme plusieurs autres ici, j'ai uRPF contre plusieurs blacklists : Spamhaus/BCL, Cymru, et le CBBC. C'est UNE IP résidentielle que je regarde, donc pas significatif. En plus, j'avais pas mis le nez dedans depuis pas mal de temps. Ceci étant dit, j'avais l'habitude de bien pire; la dernière fois que j'ai regardé, c'était des dizaines de paquets par minute à la maison et parfois plusieurs milliers de paquets par seconde sur un /24 au boulot qui ne passaient pas uRPF. J'ai fait un "clear counters" il y a une demi-heure, et je regarde : > Last clearing of "show interface" counters 00:33:15 IP verify source > reachable-via RX, allow default > 9 verification drops "que" 9 p... de paquets bloqués en 33 minutes, ç'est mon FAI résidentiel qui finalement a adopté un filtrage décent, ou c'est les méchants de l'Internet qui sont allés voir ailleurs ? Ou c'est juste calme à cette heure (1930 PDT) ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?
Bonjour la liste, Pas vraiment un troll mais j'ai quand même attendu dreudi, Comme plusieurs autres ici, j'ai uRPF contre plusieurs blacklists : Spamhaus/BCL, Cymru, et le CBBC. C'est UNE IP résidentielle que je regarde, donc pas significatif. En plus, j'avais pas mis le nez dedans depuis pas mal de temps. Ceci étant dit, j'avais l'habitude de bien pire; la dernière fois que j'ai regardé, c'était des dizaines de paquets par minute à la maison et parfois plusieurs milliers de paquets par seconde sur un /24 au boulot qui ne passaient pas uRPF. J'ai fait un "clear counters" il y a une demi-heure, et je regarde : > Last clearing of "show interface" counters 00:33:15 > IP verify source reachable-via RX, allow default > 9 verification drops "que" 9 p... de paquets bloqués en 33 minutes, ç'est mon FAI résidentiel qui finalement a adopté un filtrage décent, ou c'est les méchants de l'Internet qui sont allés voir ailleurs ? Ou c'est juste calme à cette heure (1930 PDT) ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
