On Thu, 21 Nov 2013 09:02:38 -0800 "Michel Py" <mic...@arneill-py.sacramento.ca.us> wrote:
>| > Manuel Guesdon a écrit: >| > Il y a 37012 IPs dans les listes YYYY-MM-DD_HH. >| > timestamped dédupliquées (depuis hier 15h UTC). >| >| Si ce projet décolle ce nombre va un peu limiter le déploiement, il y a pas >mal de gens qui sont ric-rac sur la TCAM qui ne vont pas prendre. Et encore, entre temps on est passé à 51934... Donc en gros sur une journée on doit se retrouver à 40/45 Kip, à multiplier par le nombre de jours pendant lequels on garde chaque IP... >| Mais si t'as envie d'essayer.... De mon coté, ca me plairait mais trop de taf :-( Par contre ok pour soumettre tous les heures ou toutes les 10mn une liste via une API par exemple... >| Personne ne fait ce genre de chose aujourd'hui? >| >| >| > Manu Bourguin a écrit: >| > Questions en rapport indirect avec le sujet initial : >| > - lorsqu'on blacklist une IP derrière laquelle se trouve une machine >| > réputée infectée, combien de temps garde-t-on le flag "vérolé" ? >| > la machine peut finir par être être remplacée ou le windows >| > réinstallé par le neveu-qui-s-y-connait-bien-en-informatique. >| >| Mes €0.02: quelques heures après la dernière détection. >| Faudrait avoir une page de délistage, aussi. Hum, IMHO, pas forcement besoin de délistage quand la détection est fiable et si on a un délai d'expiration "assez court"... Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
