Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur
Le 29/08/2024 à 11:32, Stephane Bortzmeyer a écrit : Quand les attaques par déni de service sont motivés géopolitiquement, on peut souvent les lier à des pays étrangers (pas toujours à juste titre). Il est donc tentant de bloquer les attaques en bloquant l'étranger, ce que vient de faire la Cour de Cassation. Intéressant cas de géopolitique Internet. https://www.bortzmeyer.org/ligne-maginot.html L'hébergeur en question semble être la société Actimage (leur site liste la cours de cassation en référence) que je ne connais absolument pas. En revanche, ils se présentent comme 'Expert en transformation digitale', ce qui s'est avéré ses dernières années comme un excellent marqueur d'une société investissant nettement plus en marketing qu'en technique. Pas de ROA, upstream qui semble unique (AS174, le meilleur en plus), pas d'IPv6. Bref ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur
Le 31/08/24 à 02:15, Pavel Polyakov a écrit : J'observe quand même que je n'ai aucun problème pour accéder au site mentionné depuis Tor, même à travers un relai de sortie dont l'adresse est attribuée à un réseau russe. Accessible depuis la Belgique aujourd'hui aussi, alors que le 29/08 il ne l'était pas. Je peux y accéder aussi depuis l'Ukraine, en fait je n'ai trouvé aucune adresse depuis laquelle le site n'est pas accessible, c'est même très inhabituel pour un site du gouvernement. Peut-être qu'ils ont chié dans le froc à la vu de ton article ? Si c'est le cas, bravo pour l'influence. Sinon on peut observer la caractéristique habituelle d'un site géré par le gouvernement : zéro connectivité IPv6. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur
Hello, Le plus pénible c'est quand tu as récupéré un subnet du RIPE qui vient d'une autre pays et que des plateformes françaises qui filtre l'étranger ne mette pas à jour leur base GeoIP ou forticloud ou autre. Va faire comprendre au client qu'il faut qu'il contacte le gestionnaire de la plateforme. Une bataille sans fin aussi dantesque qu'un problème FTTH. Cordialement, Steeve Le jeu. 29 août 2024, 11:58, Pierre LANCASTRE a écrit : > Hello > > Vivant au Québec depuis un peu plus de 2 ans, je peux confirmer que les vpn > ont de beaux jours devant eux. Plein de sites français ou canadiens ne sont > pas accessibles hors du pays/continent, et parfois de manière partielle, ce > qui est le plus énervant. > Ex : le site de la poste. On peut y accéder depuis le Québec, mais envoyer > un recommandé ne fonctionne pas, car l ajout de pièce jointe échoue. Avec > vpn c est ok. > Il y a pas mal de sites qui doivent s appuyer sur des plateformes externes > ou autre qui ont des politiques de filtrage différentes du site d origine. > Très pénible, surtout quand on a des urgences :) > > My 2 cents > > Pierre > > Le jeu. 29 août 2024, 5 h 33 a.m., Stephane Bortzmeyer > a écrit : > > > Quand les attaques par déni de service sont motivés géopolitiquement, > > on peut souvent les lier à des pays étrangers (pas toujours à juste > > titre). Il est donc tentant de bloquer les attaques en bloquant > > l'étranger, ce que vient de faire la Cour de Cassation. Intéressant > > cas de géopolitique Internet. > > > > https://www.bortzmeyer.org/ligne-maginot.html > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur
Hello Vivant au Québec depuis un peu plus de 2 ans, je peux confirmer que les vpn ont de beaux jours devant eux. Plein de sites français ou canadiens ne sont pas accessibles hors du pays/continent, et parfois de manière partielle, ce qui est le plus énervant. Ex : le site de la poste. On peut y accéder depuis le Québec, mais envoyer un recommandé ne fonctionne pas, car l ajout de pièce jointe échoue. Avec vpn c est ok. Il y a pas mal de sites qui doivent s appuyer sur des plateformes externes ou autre qui ont des politiques de filtrage différentes du site d origine. Très pénible, surtout quand on a des urgences :) My 2 cents Pierre Le jeu. 29 août 2024, 5 h 33 a.m., Stephane Bortzmeyer a écrit : > Quand les attaques par déni de service sont motivés géopolitiquement, > on peut souvent les lier à des pays étrangers (pas toujours à juste > titre). Il est donc tentant de bloquer les attaques en bloquant > l'étranger, ce que vient de faire la Cour de Cassation. Intéressant > cas de géopolitique Internet. > > https://www.bortzmeyer.org/ligne-maginot.html > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/