Bonsoir a tous, Par avance désolé pour tous les raccourcis et idées de ce mail pour un monde meilleur!
Sur le traffic entrant sur un pfsense et geoip je bloque toutes les ip qui ne sont pas Française. Cela m'a fait tomber le volume d'attaque et traffic parasite. Pour le traffic sortant je bloque aussi . Évidement ce n'est pas propre car seul les sites 100% hébergés en France sont joignable . Ok c'est déployé sur une activité particulière qui se contente de ce type de restriction. Mais après tous notre société nous encourage à consommer français pourquoi ne pas appliquer cela pour un web français uniquement ? En cas d'attaques grave , avérés et répétés nos enquêteurs pourraient prendre des mesures. En plus cela encourage à relocaliser nos services en France . Je sais, je vais me prendre une série de critiques et d'exceptions mais l'idée et a développer et si l'on ne tente pas nous pourrons dire que nous récoltons ce que nous avons semé 😁 Les Russes ont bien effectué un test pour se déconnecter de l'internet (US) afin d'évaluer leur dépendance au reste du réseaux . Nous devrions tous avoir une vue a long terme sur ce type de sujet ... Richard Le lun. 26 avr. 2021 à 08:48, Laurent Barme <5...@barme.fr> a écrit : > > Le 25/04/2021 à 14:59, thomas brenac via frnog a écrit : > … > > un /29 IPV6 c'est gratuit. > > > > > > On 24/04/2021 22:37, Michel Py via frnog wrote: > >>> Stephane Bortzmeyer a écrit : > … > >> Even as other nations began purchasing IPv4 as a strategic investment, > … > >> on en est aux environs de $29 par IP ces jours-ci > > Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers > d'IPv4 > qui leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le > plus > harassé. Pour les pirates, cela ferait un budget de $700000 rien que pour > les > adresses IP. > > En IPv6 on aurait un potentiel de 2^(128 - 29) soit 630E27 de tickets > d'attaque > gratuits. > > Je ne vois pas comment bloquer plus efficacement les attaques que > subissent mes > serveurs autrement qu'en bloquant les adresses IP des pirates et j'ai un > doute > sur la capacités de mes serveurs à faire le tri parmi des milliers de > yotta > d'adresses IPv6. Je sais qu'il est possible de bloquer une plage d'adresse > mais > au risque de bloquer les accès légitimes dans la plage. > > Pourra-t-on passer sereinement à l'IPv6 tant que les scans et attaques de > serveurs seront des activités incontrôlées ? > > Laurent Barme > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
