[FRnOG] [MISC] [vendredi] « qu'un policier en faction surveille efficacement le 137 boulevard Voltaire ? »

« On peut d’ailleurs se poser la question de la vulnérabilité de ce bâtiment [Telehouse 2], dans la mesure où même si un panneau interdit le stationnement juste devant l’immeuble, il semble que rien n’empêche vraiment un camion de se garer à 5 mètre [sic] de sa façade, comme le montre cette photo

[FRnOG] Re: [ALERT] Coupure IPv6 entre Free et SFR

On Fri, Sep 16, 2016 at 11:18:51AM +0200, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 12 lines which said: > Depuis à peu près 0505 heure française, ce vendredi 16, la liaison > IPv6 entre Free et SFR semble coupée. Réparé vers 1219 (toujours he

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 10:14:28AM +0200, Kavé Salamatian wrote a message of 47 lines which said: > Les événements visent des tiers 1 principalement US et ont débuté > en mai 2016 ! Oui, il n'y avait pas d'attaques DoS avant mai 2016. Heureusement que

[FRnOG] [ALERT] Coupure IPv6 entre Free et SFR

Depuis à peu près 0505 heure française, ce vendredi 16, la liaison IPv6 entre Free et SFR semble coupée. Quelqu'un a t-il des informations ? Détails techniques en --- Liste de diffusion du FRnOG

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 08:43:42AM +0200, Jérôme Nicolle wrote a message of 35 lines which said: > On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus > loin que sur des petits IX. Mais il y a plein de facteurs pour > expliquer ça. Et si on veut des chiffres

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Ah, la panne de routage de SFR, c'était un russe chinois qui sondait les défenses de l'Internet souverain ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Publication des RFC sur les serveurs de route

Deux bons RFC viennent d'être publiés, au sujet des serveurs de route. Le RFC 7947 décrit le protocole, et les adaptations de BGP. Le RFC 7948 décrit les questions opérationnelles sur le field. http://www.bortzmeyer.org/7947.html http://www.bortzmeyer.org/7948.html ---

[FRnOG] Re: [TECH] Réponse DNS basé sur l'ASN de l'IP source

On Thu, Sep 01, 2016 at 04:15:20PM +0200, julien wrote a message of 17 lines which said: > J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une > requête du style: > dig t...@ecute.org change selon l'ASN number de l'IP d'origine. Outre que cela

[FRnOG] [MISC] Les pirates recrutent des complices chez les opérateurs télécoms

Chic, désormais tout le monde va se méfier de tout le monde, ça va mettre une bonne ambiance : http://www.lemondeinformatique.fr/actualites/lire-les-pirates-recrutent-des-complices-chez-les-operateurs-telecoms-le-monde-informatique-65709.html --- Liste de diffusion du

[FRnOG] [TECH] CVE-2016-5696 et les routeurs ?

Cette faille TCP sérieuse touche Linux, ne touche pas FreeBSD ou Windows mais je n'ai trouvé nulle part d'analyse de la situation de Cisco, Huawei ou Juniper : http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_offpath.pdf Cela m'étonne d'autant plus que la cible évidente de ces attaques est BGP

[FRnOG] [TECH] RFC 7934: Host address availability recommendations

Tout le monde ici permet bien à ses clients _plusieurs_ adresses IP par machine ? http://www.bortzmeyer.org/7934.html Auteur(s) du RFC: L. Colitti (Google), V. Cerf (Google), S. Cheshire (Apple), D. Schinazi (Apple) Combien

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 11:38:07AM +0200, Vincent Bernat wrote a message of 26 lines which said: > Cela ne permet pas seulement d'économiser des IP publiques, cela > simplifie grandement la configuration. Oui, mais ma question ne portait pas sur le fait d'utiliser des

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 09:59:27AM +0200, Nicolas Parpandet wrote a message of 46 lines which said: > Ca m'est arrivé plusieurs fois depuis orange de faire des > traceroutes qui laissent apparaitre des IPs privées sur le trajet en > plein milieux d'ips publiques... Oui mais ça,

[FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Je pense que c'est surtout un question de goût mais je demande quand même, pour les points techniques qui m'ont échappé. Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes les pattes d'un routeur peut devenir difficile. Mettons qu'on mette pas mal de pattes en « non numéroté »

[FRnOG] [TECH] RFC 7920: Problem Statement for the Interface to the Routing System

http://www.bortzmeyer.org/7920.html Auteur(s) du RFC: A. Atlas (Juniper), T. Nadeau (Brocade), D. Ward (Cisco) Autrefois, la configuration des routeurs était relativement statique. On indiquait la politique de routage (le coût

[FRnOG] [TECH] RFC 7908: Problem Definition and Classification of BGP Route Leaks

http://www.bortzmeyer.org/7908.html Auteur(s) du RFC: K. Sriram, D. Montgomery (US NIST), D. McPherson, E. Osterweil (Verisign), B. Dickson Il est bien connu que le protocole de routage BGP connait fréquemment des « fuites de

[FRnOG] Re: [TECH] RFC 7854: BGP Monitoring Protocol (BMP)

On Tue, Jun 28, 2016 at 05:07:21PM +0200, Baptiste Jonglez wrote a message of 183 lines which said: > Je suis étonné que ni ton article, ni la RFC ne citent mrtdump, qui est > pourtant similaire ? C'est le format utilisé par RIS et Routeviews pour > stocker les

[FRnOG] [TECH] RFC 7855: Source Packet Routing in Networking (SPRING) Problem Statement and Requirements

http://www.bortzmeyer.org/7855.html Auteur(s) du RFC: S. Previdi, C. Filsfils (Cisco Systems), B. Decraene, S. Litkowski (Orange), M. Horneffer (Deutsche Telekom), R. Shakir (Jive Communications) Traditionnellement, la

[FRnOG] [TECH] Les gens annoncent n'importe quoi en BGP

Plein d'annonces avec des AS dont les numéros sont, hélas pour eux, trop faciles à retenir (comme l'AS 3, du MIT). Regardez par exemple 91.227.23.0/24 en Russie, ou 45.113.152.0/24 en Inde, soi-disant annoncés par le MIT. Ou cet exposé récent :

[FRnOG] Re: [MISC] Le trolldi du vendredi par Michel

On Sun, Jun 05, 2016 at 10:18:53AM +0200, Guillaume Tournat wrote a message of 44 lines which said: > Mais surtout de bloquer les malwares, les protocoles "suspects" > (peer to peer, tor), les botnets. « Gendarme, bloquez les protocols suspects ! » « Chef, comment on

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:55:57PM +0200, Salim Gasmi wrote a message of 870 lines which said: > Par contre, faudra que je sache ou sont les nodes pour que mon algo > fonctionne. C'est une info publique : {"prefix_v4": "88.176.0.0/12", "status": 1, "prefix_v6":

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:50:28PM +0200, Salim Gasmi wrote a message of 872 lines which said: > Ca serait génial, mais peut on se connecter sur une sonde Atlas et lancer un > mtr ? Sinon, je ne le suggérerai pas :-) http://www.bortzmeyer.org/traceroute-atlas.html

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:43:23PM +0200, Salim Gasmi wrote a message of 97 lines which said: > Donc, si je vous écrit tout cela, c'est que je recherche des nodes > supplémentaires. > Un node, c'est juste un machine ou vous me créez un compte ssh sur > lequel le tool va se

[FRnOG] Re: [TECH] K-root server en ipv6 : comment vérifier ?

On Mon, May 23, 2016 at 05:15:51PM +0200, Julien Escario wrote a message of 72 lines which said: > Suite au déploiement du k-root server chez France-IX, j'essaie de > vérifier si c'est bien celui-ci que nous attaquons depuis notre AS. Le mieux est de demander gentiment au

[FRnOG] [TECH] Qui va faire du ConEx ?

Deux nouveaux RFC, concrétisant ce protocole qui permet d'informer les routeurs situés en aval qu'on rencontre de la congestion. Pas du tout sûr de leur déploiement... http://www.bortzmeyer.org/7786.html RFC 7786: TCP modifications for Congestion Exposure http://www.bortzmeyer.org/7837.html RFC

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 02:35:17PM +0200, kite...@kitetoa.com wrote a message of 20 lines which said: > Je ne peux pas croire un instant qu'il y ait du DPI chez les > opérateurs permettant de surveiller ce que nous visitons comme > sites. Il faut donc croire que le

[FRnOG] Re: Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 12:39:12PM +0200, Jérémie Libeau wrote a message of 64 lines which said: > Je crois que https://twitter.com/AlexArchambault donne une assez > bonne explication à propos des urls. Mais rien ne dit que la jurisprudence le suivra. Pour

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:39:17AM +0200, Xavier Beaudouin wrote a message of 30 lines which said: > Je pense que les FAI ne loguent pas vraiment les "URL" En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr. --- Liste de diffusion du FRnOG

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:30:21AM +0200, frnog.kap...@antichef.net wrote a message of 49 lines which said: > Il me semble que les URLs ne doivent pas faire partie de > l'historique des connexions, juste l'IP de destination de la > communication. J'aimerai bien

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:18:07AM +0200, Laurent CARON wrote a message of 34 lines which said: > Les perquisitions vont se multiplier... Avec un succès variable car le texte est très flou (le terme "URL" n'est pas utilisé) et qu'aucun texte n'oblige à les

[FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

Ce petit truc de sécurité repose sur l'hypothèse que rares sont les opérateurs sérieux qui numérotent leur infra avec du RFC 1918. Je me demande s'il existe des chiffres précis à ce sujet. Je sais que cette (mauvaise) pratique existe mais

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 01:10:09PM +0200, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 19 lines which said: > Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le > template par défaut du Juniper : > > DEBUG ( default/core ): Discarded NetFlow

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 10:25:31AM +0200, Raphael Mazelier wrote a message of 26 lines which said: > pmacct est vraiment le meilleur logiciel à ce niveau selon moi. > Stable, flexible, avec multiples plugins de sorties. Mais, pour l'instant, il est méchant avec moi, il

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 09:49:08AM +0200, Kavé Salamatian wrote a message of 70 lines which said: > On a utilisé dans le temps Maji. J'ai dit un collecteur. Maji est un exporteur (et j'ai déjà un Juniper pour exporter). --- Liste de

[FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

[Après, je m'occupe du truc DNSSEC chez Free, promis.] Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs IPFIX avec deux exigentes importantes : - vraiment IPFIX, pas Netflow (version >= 10) - logiciel libre, tournant sur Unix À part pmacct , ya quoi

[FRnOG] Re: [MISC] [DemiTroll] Est-ce que 192.169.0.0/16 peut être considéré comme malsain ?

On Mon, Apr 25, 2016 at 09:51:42PM +0200, Christophe wrote a message of 63 lines which said: > Il se trouve que c'est un range tout ce qu'il y a de routable sur > Internet, mais par expérience sur le terrain; Il m'est arrivé > plusieurs fois (chez $JOB-2 ; il y a maintenant

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 03:52:17PM +0200, yann assouline wrote a message of 24 lines which said: > D’où cela peut il venir ? Et ma synthèse (une fois qu'on connait le nom de domaine en cause, l'analyse est bien plus facile) :

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 03:52:17PM +0200, yann assouline wrote a message of 24 lines which said: > Cela fait des mois je ne trouve aucune solution, car c'est très > aléatoire, ça marche chez certaine personne et d'autre non, Un petit test avec les deux cents sondes

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 02:35:31PM +, Duchet Rémy wrote a message of 72 lines which said: > Depuis une ligne free, le dig ne passe pas : > dig test-yann.myshopify.com ... > Si j'ajoute +cd , j'ai une réponse: Ce qui signale typiquement un problème DNSSEC. Mais ne sautons

[FRnOG] [TECH] RFC 7789 on Impact of BGP Filtering on Inter-Domain Routing Policies

Le filtrage BGP, c'est comme toutes les bonnes choses, ça peut avoir des conséquences néfastes. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- A new Request for Comments is now available in online RFC libraries. RFC 7789

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

On Tue, Apr 12, 2016 at 12:50:57PM +0200, Kavé Salamatian wrote a message of 95 lines which said: > C’est pas ce qu’avait fait en 2013 la direction du trésor avec le > certificat fake émis l’IGC/A (voir >

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

On Tue, Apr 12, 2016 at 12:10:45PM +0200, Artur wrote a message of 34 lines which said: > Donc, il n'est pas question d'avoir des messages d'avertissement > dans le navigateur ou autres configurations manuelles (installation > des clés ssl, etc). [« Clé SSL » ? Je suppose que

[FRnOG] Re: [TECH] Problème DNS Free

On Sat, Apr 09, 2016 at 03:03:05PM +0200, yann assouline wrote a message of 14 lines which said: > J'ai un soucis avec mon site web, il marche partout sauf sur le réseau Free > en Wifi ou en 4g (3g cela fonctionne). Vous mettez dans le sujet qu'il s'agit d'un

[FRnOG] [ALERT] Re: Certains réseaux gouvernementaux (Ministère Finances) injoignables

On Tue, Apr 05, 2016 at 07:52:31AM -0300, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 19 lines which said: > Peut-être certains de vos clients se sont-ils plaints de ne pouvoir > joindre le site Web des impôts. Cela semble réparé. Cf. avec les Atlas : [145.242.

[FRnOG] [ALERT] Certains réseaux gouvernementaux (Ministère Finances) injoignables

Peut-être certains de vos clients se sont-ils plaints de ne pouvoir joindre le site Web des impôts. Ce matin, certains réseaux gouvernementaux (comme le 193.17.19.0/24) semblent injoignables depuis beaucoup d'opérateurs français. Comme ils abritent *tous* les serveurs DNS de zones comme

[FRnOG] Re: [TECH] Named/Bind question

On Wed, Mar 16, 2016 at 05:32:09PM +0100, Nathan delhaye wrote a message of 128 lines which said: > Au passage, quel serait la recommendation de l'AFNIC en ce qui > concerne les soft de serveurs DNS? Pas de recommandation officielle. > Est-ce qu'il y as déjà eu

[FRnOG] [TECH] Feuilles de triche de packetlife

Trop orientées Cisco mais sympas quand même : http://packetlife.net/library/cheat-sheets/ La toute dernière peut aider à s'inscrire aux réunions FRnog :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Named/Bind question

On Thu, Mar 17, 2016 at 03:25:00PM +0100, Laurent-Charles Fabre wrote a message of 85 lines which said: > Je me pose des questions avec l'arrivée du champs ALIAS dont l'objet > semble de fournir un moyen 'propre' de faire un CNAME dans un SOA. Euh, je ne comprends pas

[FRnOG] Re: [TECH] Named/Bind question

On Tue, Mar 15, 2016 at 06:53:57PM +0100, Artur wrote a message of 31 lines which said: > Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en > deux et d'utiliser les views. Je déconseille fortement les vues. Elles compliquent sérieusement le déboguage, puisque

[FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas changer ? Le stagiaire qui code les portes dérobées à la NSA baisse dans mon estime. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k --- Liste de diffusion

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

On Wed, Mar 09, 2016 at 12:23:58PM +0100, Jérôme Nicolle wrote a message of 35 lines which said: > On poursuit au bon endroit pour proposer un truc un peu plus conforme > aux BCOP. Attention, si on n'annonce plus 37.49.232.0/21, l'ancre RIPE qui est au France-IX ne marchera

[FRnOG] Re: [TECH] leak du préfixe de France-IX Marseille

On Wed, Mar 09, 2016 at 04:01:07PM +0100, David Ponzone wrote a message of 24 lines which said: > Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers > le route server ? Ou bien les annonces IPv4 passant sur une session BGP IPv6 (RFC 5549 si je ne me

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 03:12:46PM +0100, Louis wrote a message of 58 lines which said: > Est-ce que vous pensez que comme pour les autres attaques la clé > privée est commune à tous ou un couple clé privé / publique est > vraiment générée par PC (comme indiqué dans les

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 01:51:19PM +0100, David Ponzone wrote a message of 8 lines which said: > Quelqu’un a remarqué une forte augmentation des attaques type > cryptolock par mail depuis environ 10 jours ? Blague à part, nos impôts paient une agence qui gère un site

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 01:51:19PM +0100, David Ponzone wrote a message of 8 lines which said: > Quelqu’un a remarqué une forte augmentation des attaques type > cryptolock par mail depuis environ 10 jours ? Oui. Grâce à ses boites noires, Bernard voit tout :

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 11:54:08AM +0100, christophe.casale...@digital-network.net wrote a message of 99 lines which said: > Pour une fois on peut lire quelque chose d'intéressant dans > Wikipedia à ce sujet : Bon, je comprends le problème de cette

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Sun, Feb 28, 2016 at 11:17:48AM +0100, Jonathan Leroy wrote a message of 12 lines which said: > Ma remarque portait sur le fait qu'il suffit à un homme du milieu de > supprimer les enregistrements concernant DNSSEC des réponses DNS > pour pouvoir les modifier

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 12:09:45AM +0100, Bruno LEAL DE SOUSA wrote a message of 143 lines which said: > Et puis y a une question de sécurité je pense. Y a pas mal de flou et de > formation lié à la sécurité IPV6. Et surtout beaucoup de FUD

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 12:13:56AM +0100, christophe.casale...@digital-network.net wrote a message of 49 lines which said: > > Ah, je faisais partie du groupe de travail IPng à l'époque > > Je sais. Et j'espère que tu t'autoflagelles tous les

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 01:08:59AM +0100, Radu-Adrian Feurdean wrote a message of 18 lines which said: > En effet une des origines du mal c'est la "BSD socket library" > soutenue par un certain nombre de mauvaises pratiques cote > developpeurs Oui.

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Sat, Feb 27, 2016 at 12:18:04PM +0100, Jonathan Leroy wrote a message of 23 lines which said: > Vendredi en retard : encore une bonne raison de ne pas se fatiguer à > déployer DNSSEC. Euh, OpenDNS a bien moins d'utilisateurs que Google Public DNS qui, lui,

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:59:19PM +0100, christophe.casale...@digital-network.net wrote a message of 35 lines which said: > Les plus criminels ne sont pas ceux qui ont pondu (vomi ?) ce truc > imbitable Ah, je faisais partie du groupe de travail

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:51:27PM +0100, Pierre Emeriaud wrote a message of 153 lines which said: > petrus, qui en a marre d'entendre dire qu'activer ipv6 c'est facile, Oui, c'est facile. > et que tout le monde devrait l'avoir fait depuis 15 ans. Moi, je l'ai fait il

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 12:26:27PM +0100, David Ponzone wrote a message of 31 lines which said: > Oui mais pas trivial à faire soi-même Ça tombe bien, parce qu'il ne faut pas le faire. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 11:38:51AM +0100, David Ponzone wrote a message of 33 lines which said: > Tu as bien fait de donner des détails parce qu’on pourrait penser > que Cisco a acheté OpenDNS pour 635M$ pour avoir un réseau anycast > de serveurs BIND, parce qu’ils

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 10:02:19AM +0100, Vincent Bernat wrote a message of 18 lines which said: > >> OpenDNS ne fait pas que du résolveur public. > > > > Et que diable font-ils d'autre ? > > Du filtrage via le DNS C'est bien une activité de résolveur (de résolveur menteur,

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:28:46PM +0100, Phil Regnauld wrote a message of 20 lines which said: > depuis ils ont complètement arrêté ce "service". Pour les NXDOMAIN. Mais ils continuent à mentir pour les domaines qui sont sur leur liste noire.

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:01:19PM +0100, Vincent Bernat wrote a message of 26 lines which said: > OpenDNS ne fait pas que du résolveur public. Et que diable font-ils d'autre ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 10:54:54AM +0100, Nelson Lopes wrote a message of 44 lines which said: > Je suis 100% d'accord avec Stephane normalement nous sommes ici tous > capable de monter un SOA et un secondaire en une demi journée. Surtout qu'ici, il ne s'agit pas de serveurs

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Tue, Feb 23, 2016 at 09:54:51PM +0100, car...@akposso.com wrote a message of 18 lines which said: > Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en > situation réelle et aurait-donc un retour d’expérience ? J'aurais tendance à demander d'abord :

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:17:16PM +, ALDO wrote a message of 59 lines which said: > ça revient doucement... Là, tout semble bon et redevenu normal. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:17:16PM +, ALDO wrote a message of 59 lines which said: > ça revient doucement... Ça flappe, plutôt. ns1 et ns4 semblent repartis. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:37:54PM +0100, Laurent CARON <lca...@unix-scripts.info> wrote a message of 16 lines which said: > On 19/02/2016 15:21, Stephane Bortzmeyer wrote: > >ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou > >huit minutes. > >

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 02:25:37PM +, Duchet Rémy wrote a message of 45 lines which said: > Je confirme, quelques clients FR sont impactés. Tous ceux dont les serveurs de noms sont uniquement chez Oléane : % check-soa -i --ns 'ns0.oleane.net ns1.oleane.net'

[FRnOG] [ALERT] Serveurs de noms d'Oleane down

ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou huit minutes. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:03:22PM +0100, Romain Valentin wrote a message of 9 lines which said: > Vous avez aussi des problème sur le réseau OVH? Le vieux protocole des dinosaures uniquement. La version actuelle d'IP marche très bien : % check-soa -i hatvp.fr

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:03:22PM +0100, Romain Valentin wrote a message of 9 lines which said: > Vous avez aussi des problème sur le réseau OVH? La raison probable : http://www.theatlantic.com/science/archive/2016/02/when-two-black-holes-collide/462279/

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:03:22PM +0100, Romain Valentin wrote a message of 9 lines which said: > Vous avez aussi des problème sur le réseau OVH? Ça semble reparti. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:20:35PM +0100, David Ponzone wrote a message of 49 lines which said: > Et là, y a un paquet d’admin BGP de France qui regarde vite vite s’ils ont > une session avec 31500 :) Voici apparemment la première annonce erronnée, vue par Route

[FRnOG] Re: [TECH] normalisation des communautés BGP de trou noir

On Wed, Jan 13, 2016 at 02:37:31AM +, Michel Py wrote a message of 12 lines which said: > Est-ce quelqu'un aurait des liens sur le sujet ? Par exemple dans le > cas ou un client envoie à son(ses) FAI certains préfixes à router > dans null0 pour mitiger

[FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 17 lines which said: > Pour les rares qui n'ont pas encore vu ça : La comm' de Cisco <http://blogs.cisco.com/security/update-for-customers> Vous serez tous ravis d'apprendre q

[FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 17 lines which said: > Pour les rares qui n'ont pas encore vu ça : Le mot de passe de la première porte dérobée (celle avec l'accès SSH, pas celle avec le VPN) a été publié cette nui

[FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

Pour les rares qui n'ont pas encore vu ça : http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 https://kb.juniper.net/InfoCenter/index?page=content=JSA10713=SIRT_1=LIST Je ne sais pas s'il faut blâmer Juniper de laisser son dépôt git en mode

[FRnOG] [TECH] RFC 7682: IRR & Routing Policy Configuration Considerations

Un RFC sur les IRR. Je sais, tout le monde ici sait ce qu'est un IRR mais, pour former vos nouveaux collègues, ça peut être utile. http://www.bortzmeyer.org/7682.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Tue, Dec 01, 2015 at 09:02:26PM +0100, Suixo wrote a message of 42 lines which said: > * et du coup autant envoyer directement tes requêtes aux serveurs > racine Non. Passer par les résolveurs ouverts permet de dissimuler l'adresse du zombie (si ce dernier est sur un

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Tue, Dec 08, 2015 at 04:13:35PM +0100, Nico CARTRON wrote a message of 67 lines which said: > Le rapport est disponible > ici: http://root-servers.org/news/events-of-20151130.txt Peu d'intérêt : du jargon corporate essayant piteusement de noyer le poisson.

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Mon, Nov 30, 2015 at 02:28:13PM +0100, Sylvain Vallerot wrote a message of 58 lines which said: > Mais les seuils de 66 et 99% présentés dans ton lien ne sont-ils pas > excessivement élevés ? Oui. Ce sont les valeurs par défaut de DNSmon. On peut les changer. >

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Mon, Nov 30, 2015 at 02:42:30PM +0100, Pascal PETIT wrote a message of 18 lines which said: > Quid de l'impact lié à l'utilisation d'anycast ? > > Les serveurs ciblés l'utilisaient-ils ? C'est le cas de presque tous désormais. Cela n'a pas complètement suffi (K, bien

[FRnOG] [ALERT] Problème sur la racine du DNS

Cela ressemble à une grosse attaque, depuis environ 0700 UTC : https://atlas.ripe.net/dnsmon/?dnsmon.session.color_range_pls=0-66-66-99-100=true=zone-servers=root=1448854800=1448872800=both=18000 Plusieurs serveurs ne répondent que peu ou pas. Les autres marchent donc, pour l'instant, aucune

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Mon, Nov 30, 2015 at 09:56:04AM +0100, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 14 lines which said: > Cela ressemble à une grosse attaque, depuis environ 0700 UTC : Terminée vers 0930 UTC. Place aux rapports techniques, maintenant :-)

[FRnOG] Re: [TECH] blackout de Free à partir de l'Inde ?

On Wed, Nov 25, 2015 at 05:16:21PM +, Ville numérique wrote a message of 25 lines which said: > Je lui ai donné quelques indications pour débugger qu'il va > m'envoyer dont un traceroute minimal. etc. Ah, le déboguage par les copains... Pourquoi ne pas

[FRnOG] Re: [TECH] Orange dans les choux?

On Thu, Nov 19, 2015 at 11:39:15AM +0100, Rodolphe VIENCO wrote a message of 78 lines which said: > Je m’explique, je suis a Paris, sur un connexion Fibre PRO et voici > l’état de notre connexion : CMCM (enfin, plutôt, CACM, Chez Atlas, Ça Marche). En mobilisant

[FRnOG] Re: Re: [TECH] Question assez basique sur routage ipv6

On Tue, Nov 17, 2015 at 03:13:40PM +0100, Julien Escario wrote a message of 123 lines which said: > Du coup, /128 au compte goutte, /64 par VM ou /64 par client et il > se débrouille ? (ce qui va me faciliter les ACLs ceci dit). Un /64 est certainement plus simple pour

[FRnOG] Re: [TECH] Question assez basique sur routage ipv6

On Tue, Nov 17, 2015 at 03:05:13PM +0100, Samuel Thibault wrote a message of 14 lines which said: > > En tant que client > > Ce n'était pas précisé :) Il y a peut-être un malentendu : c'était client au sens commercial (par opposition à opérateur), pas au sens

[FRnOG] Re: [TECH] Question assez basique sur routage ipv6

On Mon, Nov 16, 2015 at 02:37:32PM +0100, Samuel Thibault wrote a message of 37 lines which said: > Je ne comprends pas pourquoi tu dis "filer un /64 par VM": une VM > n'a besoin que d'une seule adresse IP, pas 16 milliard de milliard, > non ? En tant que

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 05:12:14PM +0200, ML wrote a message of 23 lines which said: > C’était même obligatoire pour passer le zonecheck afnic pendant > longtemps C'est tout à fait faux. Le test n'était fait que quand le serveur était également résolveur et la bonne pratique

[FRnOG] Re: [TECH] RFC 5575

On Wed, Sep 23, 2015 at 11:27:55PM +0200, Nicolas LEDUC wrote a message of 18 lines which said: > Je suis à la recherche d'information/retour sur la RFC5575et plus > précisément le BGP FLOWSPEC. http://media.frnog.org/FRnOG_18/FRnOG_18-6.pdf

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 04:07:16PM +0200, David CHANIAL wrote a message of 28 lines which said: > la bonne pratique consiste à les mettre dans une vue accessible > uniquement depuis des sources bien définie (comme les IPs des > bureaux du client concerné). Non, les

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 03:11:13PM +0200, Julien Escario wrote a message of 118 lines which said: > un client me demande de créer un hôte DNS qui pointerait vers > 127.0.0.1. Facile (et je suis étonné que personne n'ait proposé cette solution, parmi les zillions de

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 08:14:14PM +0200, Pierre Emeriaud wrote a message of 34 lines which said: > Attention, certains resolvers comme par exemple[0] ceux de Free > filtrent certains[1] résultats[2], comme par exemple les entrées qui > pointent vers des entrées 1918. Et

<    4   5   6   7   8   9   10   11   12   13   >