Bonjour à tous, Question innocente de quelqu un qui ne connais pas le sujet et qui pense que nous sommes dans un monde idéal... ou pas Pourquoi l anssi ne collecterait ce type de déviance / alerte et aurait en charge la notification de nos operateurs nationaux pour faire corriger imposer à leurs partenaires de faire corriger ou dévier le trafic vers une destination dite safe?
Et l Europe dans tous cela ? Il n y a pas une anssi européenne ? Lorsque je regarde l origine des attaques sur mon petit fail2ban je pense que brider/filtrer (Chine par exemple) quelques pays serait un début pour faire de la dissuasion. Richard Le ven. 9 nov. 2018 à 22:06, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Kavé Salamatian a écrit : > > J’ai informé moi même début 2018 Verizon de problèmes similaires à ceux > décrits dans > > l’article (et de toutes une série d’autres relatifs à d’autres pays, eg, > la Russie). > > J’attend toujours une réponse :-). > > J’ai fait la même démarche auprès d’autres opérateurs qui s’en foutent > autant … > > Tu perds ton temps :-( Si tu n'es pas en client direct les informer de ce > genre de chose c'est comme pisser dans un violon. > (même si tu es un client direct c'est la croix et la bannière...) > > > > Stephane Bortzmeyer a écrit : > > D'autre part, je suis très surpris que ce détournement ait duré > > deux ans sans que personne ne s'en aperçoive. > > Pas moi. > > > Mais la conclusion complotiste me laisse sceptique. Tout le monde peut > > voir les annonces BGP. Impossible de nier ou de dissimuler. > > C'est vrai, mais je n'élimine pas la conclusion complotiste. C'est le > système S.C.P.C.P : si çà passe, çà passe. > S'ils sont assez c... pour ne pas s'en apercevoir et ignorer ce que Kavé > leur dit, pourquoi ne pas essayer ? > Il n'y a rien d'interdit, ce qui est interdit c'est de se faire piquer. > > Il y a aussi la possibilité que çà soit techniquement débile mais sur le > papier moins cher : c'est comme l'histoire des billets d'avion aller-retour > dans la même semaine : il était un temps ou c'était moins cher d'acheter 2 > aller-retours avec le retour la semaine d'après et de n'utiliser que > l'aller. Vu que les accords de peering sont confidentiels, faut s'attendre > à tout et n'importe quoi. > > La fonction de routage est au niveau 9 du modèle ISO : > > +---+--------------+ > | 9 | Politics | <== BGP > | 8 | Money | $ > | 7 | Application | HTTP > | 6 | Presentation | SSL > | 5 | Session | RPC > | 4 | Transport | TCP > | 3 | Network | IP > | 2 | Data-link | Ethernet > | 1 | Physical | Fiber > +---+--------------+ > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
