> Ce qui serait sympa ca serait un feed BGP du genre fullbogons, qui annonce > ces adresses et qu'on pourrait blackholer directement sur certains routeurs. > En d'autre termes, un route-server de PC infectés.
Questions en rapport indirect avec le sujet initial : - lorsqu'on blacklist une IP derrière laquelle se trouve une machine réputée infectée, combien de temps garde-t-on le flag "vérolé" ? la machine peut finir par être être remplacée ou le windows réinstallé par le neveu-qui-s-y-connait-bien-en- informatique. - quelles sont les pratiques en cours actuellement concernant IPv6 ? on bloque tout un range, au risque d'impacter des machines saines derrière le même routeur, ou c'est individuel ? (ou "bin ça dépends) Le 20 novembre 2013 21:31, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : >> Manuel Guesdon a écrit: >> Vu le nombre de téléchargements ca intéresse :-) > > Ce qui serait sympa ca serait un feed BGP du genre fullbogons, qui annonce > ces adresses et qu'on pourrait blackholer directement sur certains routeurs. > En d'autre termes, un route-server de PC infectés. > > Quelque chose comme http://www.spamhaus.org/bgpf/, mais gratuit :P > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Manu Bourguin / Thy --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
