Re: [FRnOG] [TECH] Attaque SIP et SIPS

Mon, 13 Apr 2020 03:38:26 -0700 

Voici le mien

https://tdrive.tootai.net/s/agWxa4wXXTGR4Py

Le 12/04/2020 à 22:10, Richard Klein a écrit :

Voici mon fichier depuis un synology qui est une simple liste d'IPs (ban
permanent):
https://drive.google.com/file/d/1FYgmjMX0BxCOD0Ri5YEW-qDRRfUKNTlo/view?usp=sharing
Il faudrait ajouter une colonne avec la date du dernier BAN et après un
"timeout" de 7 jours suppression de la liste .
Une troisieme colonne pour le nombre de signalement sur 7 jours . Libre a
chacun de définir si il y a eu un seul signalement de prendre en compte
cette IP par rapport a une IP qui a 200 signalements .
Une bonne mutualisation permet d'etre réactif et pro actif plutot que
d'attendre son tour pour se faire scanner /attaquer ...

Richard


Le dim. 12 avr. 2020 à 21:58, Hugues Voiturier <hugues-lis...@milkywan.fr>
a écrit :


Tu veux t'appairer ? en ce moment j'en ai environ 38,000.

J’imagine qu’avec une telle quantité, tu n’as aucun délai de suppression
de ta liste.

C’est assez dommageable pour nous autres opérateurs, par exemple, j’ai
régulièrement des clients qui se font trouer leur VM/Firewall/Routeur, et
j’aimerais bien éviter un bannissement à vie d’une IP pour un “abuse” qui
dure rarement plus d’une semaine.
Alors, certes, il y’a peu de chances que mes clients parlent aux tiens,
néanmoins, si tout le monde commence à se partager ses blacklists, ça
risque de devenir un vrai problème.



Hugues
AS57199 - AS50628


On 12 Apr 2020, at 21:52, Michel Py <mic...@arneill-py.sacramento.ca.us>

wrote:

Je passe cà dans [TECH]


Duchet Rémy
On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en bgp

Tu veux t'appairer ? en ce moment j'en ai environ 38,000.



Richard Klein a écrit :
J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un
exabgp qui nous feed les IP à null-router, ça serait sympa.

Cà fait longtemps que j'ai fait le mien, çà serait encore mieux si

j'avais plus de sources.

Michel.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net              sip:8...@sip.tootai.net
+41.445532...@swiss-itech.ch                tootaiNET


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à