> Laurent Barme a script :
> Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers
> d'IPv4 qui
> leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le plus
> harassé.
> Pour les pirates, cela ferait un budget de $70 rien que pour les adresses
> IP.
Sauf
> Thomas Brenac a écrit :
> Ce qui était gratuit et synonyme de liberté d'internet devient mercantile, et
> je suis bien
> place pour le savoir. Mais au fonds de moi, je pense fermement que ce /8
> devrait revenir
> et être redistribue aux RIRs, comme dans le bon vieux temps, gratuitement. Je
>
On Mon, Apr 26, 2021, at 09:34, Vincent Habchi wrote:
> > On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
> > Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour
> > susciter un investissement des pirates sur ce créneaux ?
>
> Ici, en France, Free alloue un
> Michel Py a écrit :
> Si je devine correctement, c'est une des craintes que Laurent devait avoir
> dans son billet original.
> Laurent Barme a écrit :
> C'est tout à fait ça !
> Mais j'ignorais que le /64 était officiellement prévu par machine ; merci
> pour l'information !
C'est comme ça
> On 26 Apr 2021, at 18:59, Richard Klein wrote:
>
> Sur le traffic entrant sur un pfsense et geoip je bloque toutes les ip qui
> ne sont pas Française.
> Cela m'a fait tomber le volume d'attaque et traffic parasite.
> Pour le traffic sortant je bloque aussi .
J’ai mis en place des
Bonsoir a tous,
Par avance désolé pour tous les raccourcis et idées de ce mail pour un
monde meilleur!
Sur le traffic entrant sur un pfsense et geoip je bloque toutes les ip qui
ne sont pas Française.
Cela m'a fait tomber le volume d'attaque et traffic parasite.
Pour le traffic sortant je
Michel Py a écrit :
Ca serait intéressant de comparer ces chiffres avec le volume de trafic
IPv4/IPv6 pour le même réseau.
Tu bloques quoi, quand tu bloques IPv6 ? un /64, l'adresse elle-même ?
>>> Uniquement l'adresse.
>> C'est là où est le danger. Potentiellement, chaque
> On 26 Apr 2021, at 17:26, Michel Py via frnog wrote:
>
Rémy Duchet a écrit :
Stats d'IP pirate détecté sur 1 an:
IPv4 : augmentation de 49% (actuel 12100 environ)
IPv6 : augmentation de 43% (actuel 950 environ)
>
>>> Michel Py a écrit :
>>> Ca serait intéressant de
C'est effectivement une possibilité.
En IPv4, on remarque souvent des multiples IP du même /24 qui "attaque" en même
temps plusieurs cibles.
Rémy
-Original Message-
From: Michel Py
Sent: Monday, 26 April 2021 17:26
To: Rémy Duchet ; 'Laurent Barme' <5...@barme.fr>;
>>> Rémy Duchet a écrit :
>>> Stats d'IP pirate détecté sur 1 an:
>>> IPv4 : augmentation de 49% (actuel 12100 environ)
>>> IPv6 : augmentation de 43% (actuel 950 environ)
>> Michel Py a écrit :
>> Ca serait intéressant de comparer ces chiffres avec le volume de trafic
>> IPv4/IPv6 pour le même
Uniquement l'adresse.
Rémy
-Original Message-
From: Michel Py
Sent: Monday, 26 April 2021 16:24
To: Rémy Duchet ; 'Laurent Barme' <5...@barme.fr>;
frnog-m...@frnog.org
Subject: RE: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?
> Rémy Duchet a écrit :
> Stats d'IP
> Rémy Duchet a écrit :
> Stats d'IP pirate détecté sur 1 an:
> IPv4 : augmentation de 49% (actuel 12100 environ)
> IPv6 : augmentation de 43% (actuel 950 environ)
Ca serait intéressant de comparer ces chiffres avec le volume de trafic
IPv4/IPv6 pour le même réseau.
Tu bloques quoi, quand tu
Le Mon, Apr 26, 2021 at 02:36:47PM +0200, Vincent Habchi [vinc...@geomag.fr] a
écrit:
(...)
> > Le protcole utilise est documente quelque part ?
> > ( la flemme de chercher vraiment, la, tout de suite :-p )
>
> Oui, mais c???est facile, blacklistd écoute bêtement sur une socket.
>
> Après, je
Le Mon, Apr 26, 2021 at 02:52:54PM +0200, Thierry Thomas [thie...@freebsd.org]
a écrit:
(...)
>
> Mais il faut aussi pouvoir communiquer avec le pare-feu (par ex. pf a
> un mécanisme /anchor/ pour ce genre de choses).
Ca c'est deja prevu :
-C controlprog
Use controlprog to
> On 26 Apr 2021, at 14:52, Thierry Thomas wrote:
> Le lun. 26 avr. 21 à 14:36:47 +0200, Vincent Habchi
> écrivait :
>> Après, je ne suis pas rentré dans les détails d’implémentation, mais
>> j’avais cru apercevoir le patch qui avait été créé spécifiquement pour
>> Postfix, c’était genre 3 ou 4
Le lun. 26 avr. 21 à 14:36:47 +0200, Vincent Habchi
écrivait :
> Hello,
Salut,
> > Bah, le portage de blacklistd lui meme doit pas etre bien mechant.
> > Mais faut ajouter le support pour exporter des infos dans les autres
> > softs.
> > Le protcole utilise est documente quelque part ?
> > (
Bonjour à tous,
Pour faire court et synthétique :
Connectics, filiale d'Interactiv Group, propose aux éditeurs logiciels de
les aider dans la construction de leur offre cloud en leur proposant une
infrastructure d'hébergement, sécurisée, sur étagère et toute une palette
de services intégrables
Hello,
>
> Bah, le portage de blacklistd lui meme doit pas etre bien mechant.
> Mais faut ajouter le support pour exporter des infos dans les autres
> softs.
> Le protcole utilise est documente quelque part ?
> ( la flemme de chercher vraiment, la, tout de suite :-p )
Oui, mais c’est facile,
Le Mon, Apr 26, 2021 at 09:58:46AM +0200, Vincent Habchi [vinc...@geomag.fr] a
écrit:
> > On 26 Apr 2021, at 09:45, David Ponzone wrote:
> >
> > Méthode plus propre de faire du fail2ban mais peut-être moins universelle.
>
> J???espère que ce démon sera rapidement porté sur les autres OS.
Bah,
D'après
https://fr.wikipedia.org/wiki/%C3%89chelles_longue_et_courte#Usage_britannique_ou_canadien
Le terme « /milliard/ » est maintenant obsolète en anglais britannique,
et « /billion/ » ne veut rien dire d'autre que 10^9 dans tout ce qui a
été publié depuis beaucoup d'années maintenant. Le
>> Sur un lien PTP wifi (par exemple), il est plus « efficace » de transporter
>> la même energie sur une largeur de 10Mhz que 80Mhz ou 160, vrai ?
>
> Ce n'est pas une question d'énergie mais de rapport s/b vs débit à
> écouler. Après, pour une même puissance d'émission, réduire la bande
>
Stats d'IP pirate détecté sur 1 an:
IPv4 : augmentation de 49% (actuel 12100 environ)
IPv6 : augmentation de 43% (actuel 950 environ)
-Original Message-
From: frnog-requ...@frnog.org On Behalf Of Michel Py
via frnog
Sent: Monday, 26 April 2021 09:55
To: 'Laurent Barme' <5...@barme.fr>;
> On 26 Apr 2021, at 09:45, David Ponzone wrote:
>
> Méthode plus propre de faire du fail2ban mais peut-être moins universelle.
J’espère que ce démon sera rapidement porté sur les autres OS.
> Le problème qui se pose va être au niveau du firewall non ? Au bout de
> combien de /32 ou surtout
> Laurent Barme a écrit :
> Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers
> d'IPv4 qui
> leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le plus
> harassé.
J'ai un feed BGP qui fait ça aussi, c'est presque tout le temps au-dessus de
5. Tu n'es
> Le 26 avr. 2021 à 09:34, Vincent Habchi a écrit :
>
>> On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
>> Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour
>> susciter un investissement des pirates sur ce créneaux ?
>
> Je pense que c’est une des
> On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
> Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour
> susciter un investissement des pirates sur ce créneaux ?
Je pense que c’est une des raisons, l’autre raison étant que les botnets ne
sont probablement pas
On Mon, Apr 26, 2021 at 09:15:18AM +0200,
Laurent Barme <5...@barme.fr> wrote
a message of 30 lines which said:
> > Des organisations très visibles et certainement très attaquées
> > sont passées à IPv6 depuis de nombreuses années.
> Peut-être est-ce que ce passage à l'IPv6 est encore trop
Le 26/04/2021 à 09:10, Denis Fondras a écrit :
Le Mon, Apr 26, 2021 at 08:45:44AM +0200, Laurent Barme a écrit :
au risque de bloquer les accès légitimes dans la plage.
Ouf, heureusement que le partage d'adresse IPv4 n'existe pas !
Effectivement, c'est un aussi un problème mais pour ceux
Le 26/04/2021 à 08:53, Stephane Bortzmeyer a écrit :
On Mon, Apr 26, 2021 at 08:45:44AM +0200,
Laurent Barme <5...@barme.fr> wrote
a message of 36 lines which said:
Pourra-t-on passer sereinement à l'IPv6 tant que les scans et
attaques de serveurs seront des activités incontrôlées ?
Des
Stephane Bortzmeyer a écrit le 26/04/2021 à 08:53 :
> On Mon, Apr 26, 2021 at 08:45:44AM +0200,
> Laurent Barme <5...@barme.fr> wrote
> a message of 36 lines which said:
>
>> Pourra-t-on passer sereinement à l'IPv6 tant que les scans et
>> attaques de serveurs seront des activités
Le Mon, Apr 26, 2021 at 08:45:44AM +0200, Laurent Barme a écrit :
> au risque de bloquer les accès légitimes dans la plage.
>
Ouf, heureusement que le partage d'adresse IPv4 n'existe pas !
(C'est possible d'attendre vendredi pour ce genre de message ?)
---
Liste de
On Mon, Apr 26, 2021 at 08:45:44AM +0200,
Laurent Barme <5...@barme.fr> wrote
a message of 36 lines which said:
> Pourra-t-on passer sereinement à l'IPv6 tant que les scans et
> attaques de serveurs seront des activités incontrôlées ?
Des organisations très visibles et certainement très
Le 25/04/2021 à 14:59, thomas brenac via frnog a écrit :
…
un /29 IPV6 c'est gratuit.
On 24/04/2021 22:37, Michel Py via frnog wrote:
Stephane Bortzmeyer a écrit :
…
Even as other nations began purchasing IPv4 as a strategic investment,
…
on en est aux environs de $29 par IP ces
33 matches
Mail list logo
