Pour l'instant, je ne partage rien, car la liste évolue plusieurs fois par minute. Je ne conserve pas les IP, sauf ceux qui ont une tendance à "insister". Comme nous avons des sondes sur plein de services différents, la "liste" évolue sans arrêt. Du coup, je ne me vois pas faire un fichier (je l'aurais fait avec Git) et des milliers de commits par jour. Donc, je veux bien les annoncer via BGP, ça me semble plus simple et utilisable comme cela.
Rémy -----Original Message----- From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of Daniel via frnog Sent: lundi, 13 avril 2020 12:37 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Attaque SIP et SIPS Voici le mien https://tdrive.tootai.net/s/agWxa4wXXTGR4Py Le 12/04/2020 à 22:10, Richard Klein a écrit : > Voici mon fichier depuis un synology qui est une simple liste d'IPs > (ban > permanent): > https://drive.google.com/file/d/1FYgmjMX0BxCOD0Ri5YEW-qDRRfUKNTlo/view > ?usp=sharing Il faudrait ajouter une colonne avec la date du dernier > BAN et après un "timeout" de 7 jours suppression de la liste . > Une troisieme colonne pour le nombre de signalement sur 7 jours . > Libre a chacun de définir si il y a eu un seul signalement de prendre > en compte cette IP par rapport a une IP qui a 200 signalements . > Une bonne mutualisation permet d'etre réactif et pro actif plutot que > d'attendre son tour pour se faire scanner /attaquer ... > > Richard > > > Le dim. 12 avr. 2020 à 21:58, Hugues Voiturier > <hugues-lis...@milkywan.fr> a écrit : > >>> Tu veux t'appairer ? en ce moment j'en ai environ 38,000. >> J’imagine qu’avec une telle quantité, tu n’as aucun délai de >> suppression de ta liste. >> >> C’est assez dommageable pour nous autres opérateurs, par exemple, >> j’ai régulièrement des clients qui se font trouer leur >> VM/Firewall/Routeur, et j’aimerais bien éviter un bannissement à vie >> d’une IP pour un “abuse” qui dure rarement plus d’une semaine. >> Alors, certes, il y’a peu de chances que mes clients parlent aux >> tiens, néanmoins, si tout le monde commence à se partager ses >> blacklists, ça risque de devenir un vrai problème. >> >> >> >> Hugues >> AS57199 - AS50628 >> >>> On 12 Apr 2020, at 21:52, Michel Py >>> <mic...@arneill-py.sacramento.ca.us> >> wrote: >>> Je passe cà dans [TECH] >>> >>>> Duchet Rémy >>>> On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en >>>> bgp >>> Tu veux t'appairer ? en ce moment j'en ai environ 38,000. >>> >>> >>>> Richard Klein a écrit : >>>> J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un >>>> exabgp qui nous feed les IP à null-router, ça serait sympa. >>> Cà fait longtemps que j'ai fait le mien, çà serait encore mieux si >> j'avais plus de sources. >>> Michel. >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.ch tootaiNET --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
