On Tue, 19 May 2020 14:48:54 +0200 David Ponzone <david.ponz...@gmail.com> wrote:
> Sérieusement, les mecs me gonflent. > Si ArubaCloud France est un repère d’activités douteuses (y a pas mal > d’IP de chez eux, par rapport au « peu » d’IP qu’ils annoncent, qui > sont listées pour activités douteuses), tant pis pour eux. Et si > abuse@aruba ne répond pas, ça me confirmera que bloquer le préfixe > n’est pas une mauvaise idée. Chez nous il y a beaucoup d'utilisateurs qui font tourner des relais Tor. Évidemment il y a des tas de script-kiddies qui utilisent Tor pour scanner l'Internet et du coup on reçoit des emails à abuse@ de pleurnicheurs qui chouinent parce qu'il y a eu un scan de SSH/RDP et autres. Dans ces cas là on répond, quand on du temps à perdre, qu'on ne voit pas où est le problème sachant que ça ne pérturbe en rien leur service et que si ils se font compromettre de cette manière le problème se situe chez eux et pas chez nous. Il faut aussi souvent leur expliquer que si cette activité n'était pas aussi fructueuse à cause de la merde disponible en ligne, il y en aurait sûrement moins. On leur dit par la même occasion que si ils utilisaient de l'IPv6 et qu'ils l'utilisaient correctement, ils n'auraient probablement pas ce phénomène. Parfois un pleurnicheur s'obstine. Dans ce cas on lui dit qu'on peut contacter son client pour lui proposer de s'occuper de sa sécurité à sa place et que ça ne nécessitera aucune utilisation de blacklists, antivirus ou autres conneries. Je ne connais pas ArubaCloud, mais juger que c'est un repère d'activités douteuses en se basant là-dessus, je doute plus de celui qui se plaint. PP --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
