Bon après retour d’un acteur du feed BGP que j’utilise, il semblerait que les sites de scoring communautaires (AbuseIPDB, Crowdsec, …) génèrent pas mal de faux-positifs à cause de la compétence limitée de certains utilisateurs.
https://www.abuseipdb.com/check/13.107.246.42 <https://www.abuseipdb.com/check/13.107.246.42> Si on regarde les commentaires: quasi à chaque fois, port source = 80/443, port destination > 1024, donc l’utilisateur a pris des paquets de retour légitimes pour un port scan -> pas malin…. En tout cas, il est clair par contre que Azure met derrière les mêmes IP des services SaaS mutualisés comme businesscentral.dynamics.com <http://businesscentral.dynamics.com/>, et des sites clients comme mazars.fr -> pas malin…. David > Le 26 juil. 2024 à 10:48, David Ponzone <david.ponz...@gmail.com> a écrit : > > Bonjour tous, > > Il y a quelques jours, un client nous signale qu’il ne peut plus accéder (par > moments) à businesscentral.dynamics.com > <http://businesscentral.dynamics.com/> et un autre site pro à lui hébergé sur > Azure. > Un autre client nous signale aussi un problème pour accéder au site d’un > fournisseur (toujours chez Azure). > > Le point commun des 3, c’est que la résolution A donne (à chaque fois ou > aléatoirement pour businesscentral.dynamics.com > <http://businesscentral.dynamics.com/>): > > 13.107.246.42 > > Et cette IP est listée par Crowdsec, et je reçois un feed BGP d’IP > malveillantes qui est alimentée par Crowdsec, entre autres. > > Donc, dites-moi si je me trompe, si Crowdsec liste une IP publique Azure pour > scanning de ports et autres, c’est que cette IP est utilisée par le NAT de > sortie de VM Azure. > Et donc la même IP est utilisée pour businesscentral.dynamics.com > <http://businesscentral.dynamics.com/> ? > MS mettrait sur les mêmes IP des clients et des ressources SaaS mutualisées ? > Ca semble d’un amateurisme hallucinant pour une World Company. > > Quelqu’un confirme qu’ils font des trucs aussi dégueux ? > > Merci > > David > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/