Si tu veux dire: construire une table de /32 à blackholer que j’envoie en iBGP à mes routeurs BGP avec blackhole comme NH, pour bloquer les paquets en ingress grâce à uRPF, j’aurais bien aimé, mais mes routeurs BGP ont un bug au niveau uRPF et ça marche pas comme prévu. Faut que je vois si un upgrade récent corrige ça.
> Le 30 juin 2022 à 20:51, Richard Klein <varicap....@gmail.com> a écrit : > > Plutôt que le honeypot c'est faire un blackhole > > Le jeu. 30 juin 2022 à 20:48, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a écrit : > Ben à la limite, carrément une VM qui porte vraiment toutes mes IP > non-utilisées. Comme ça, elle devient pot de miel, et je peux même m’en > servir pour collecter des belles IP à blacklister pour 3 mois. > > > Le 30 juin 2022 à 20:16, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net > > <mailto:rol%2bfr...@witbe.net>> a écrit : > > > > Hello, > > > > On Thu, 30 Jun 2022 20:02:37 +0200 > > David Ponzone <david.ponz...@gmail.com <mailto:david.ponz...@gmail.com>> > > wrote: > > > >> Idées ingénieuses (encore une fois, juste pour le principe) ? > > > > Un serveur "proxy arp" qui a une liste d'IP pour lesquelles repondre, avec > > une MAC "a la con" qui n'existe pas ? > > > > Paul > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ <http://www.frnog.org/> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
