Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

2024-08-31 Par sujet Julien Escario

Le 29/08/2024 à 11:32, Stephane Bortzmeyer a écrit :

Quand les attaques par déni de service sont motivés géopolitiquement,
on peut souvent les lier à des pays étrangers (pas toujours à juste
titre). Il est donc tentant de bloquer les attaques en bloquant
l'étranger, ce que vient de faire la Cour de Cassation. Intéressant
cas de géopolitique Internet.

https://www.bortzmeyer.org/ligne-maginot.html


L'hébergeur en question semble être la société Actimage (leur site liste 
la cours de cassation en référence) que je ne connais absolument pas.


En revanche, ils se présentent comme 'Expert en transformation 
digitale', ce qui s'est avéré ses dernières années comme un excellent 
marqueur d'une société investissant nettement plus en marketing qu'en 
technique.


Pas de ROA, upstream qui semble unique (AS174, le meilleur en plus), pas 
d'IPv6. Bref ...


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

2024-08-31 Par sujet Mickael Monsieur via frnog



Le 31/08/24 à 02:15, Pavel Polyakov a écrit :

J'observe quand même que je n'ai aucun problème pour accéder au site
mentionné depuis Tor, même à travers un relai de sortie dont l'adresse
est attribuée à un réseau russe.
Accessible depuis la Belgique aujourd'hui aussi, alors que le 29/08 il 
ne l'était pas.


Je peux y accéder aussi depuis l'Ukraine, en fait je n'ai trouvé aucune
adresse depuis laquelle le site n'est pas accessible, c'est même très
inhabituel pour un site du gouvernement.

Peut-être qu'ils ont chié dans le froc à la vu de ton article ? Si
c'est le cas, bravo pour l'influence.

Sinon on peut observer la caractéristique habituelle d'un site géré par
le gouvernement : zéro connectivité IPv6.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

2024-08-30 Par sujet Steeve BEAUVAIS - Société Serinya Telecom
Hello,

Le plus pénible c'est quand tu as récupéré un subnet du RIPE qui vient
d'une autre pays et que des plateformes françaises qui filtre l'étranger ne
mette pas à jour leur base GeoIP ou forticloud ou autre.

Va faire comprendre au client qu'il faut qu'il contacte le gestionnaire de
la plateforme. Une bataille sans fin aussi dantesque qu'un problème FTTH.

Cordialement,
Steeve

Le jeu. 29 août 2024, 11:58, Pierre LANCASTRE 
a écrit :

> Hello
>
> Vivant au Québec depuis un peu plus de 2 ans, je peux confirmer que les vpn
> ont de beaux jours devant eux. Plein de sites français ou canadiens ne sont
> pas accessibles hors du pays/continent, et parfois de manière partielle, ce
> qui est le plus énervant.
> Ex : le site de la poste. On peut y accéder depuis le Québec, mais envoyer
> un recommandé ne fonctionne pas, car l ajout de pièce jointe échoue. Avec
> vpn c est ok.
> Il y a pas mal de sites qui doivent s appuyer sur des plateformes externes
> ou autre qui ont des politiques de filtrage différentes du site d origine.
> Très pénible, surtout quand on a des urgences :)
>
> My 2 cents
>
> Pierre
>
> Le jeu. 29 août 2024, 5 h 33 a.m., Stephane Bortzmeyer 
> a écrit :
>
> > Quand les attaques par déni de service sont motivés géopolitiquement,
> > on peut souvent les lier à des pays étrangers (pas toujours à juste
> > titre). Il est donc tentant de bloquer les attaques en bloquant
> > l'étranger, ce que vient de faire la Cour de Cassation. Intéressant
> > cas de géopolitique Internet.
> >
> > https://www.bortzmeyer.org/ligne-maginot.html
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

2024-08-29 Par sujet Pierre LANCASTRE
Hello

Vivant au Québec depuis un peu plus de 2 ans, je peux confirmer que les vpn
ont de beaux jours devant eux. Plein de sites français ou canadiens ne sont
pas accessibles hors du pays/continent, et parfois de manière partielle, ce
qui est le plus énervant.
Ex : le site de la poste. On peut y accéder depuis le Québec, mais envoyer
un recommandé ne fonctionne pas, car l ajout de pièce jointe échoue. Avec
vpn c est ok.
Il y a pas mal de sites qui doivent s appuyer sur des plateformes externes
ou autre qui ont des politiques de filtrage différentes du site d origine.
Très pénible, surtout quand on a des urgences :)

My 2 cents

Pierre

Le jeu. 29 août 2024, 5 h 33 a.m., Stephane Bortzmeyer 
a écrit :

> Quand les attaques par déni de service sont motivés géopolitiquement,
> on peut souvent les lier à des pays étrangers (pas toujours à juste
> titre). Il est donc tentant de bloquer les attaques en bloquant
> l'étranger, ce que vient de faire la Cour de Cassation. Intéressant
> cas de géopolitique Internet.
>
> https://www.bortzmeyer.org/ligne-maginot.html
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/