Hello Nathan, On avait fini par avoir en concurrence une offre dédiée Quantic Telecom, et une offre bidouille à base de FTTH Orange, VPN MilkyWAN, Transit LyonIX/Cogent et Peering FranceIX en annonçant nos préfixes. Cela aurait sûrement résolu le problème de réputation d'IP, mais aurait fait un joyeux bordel à administrer.
Pour que ce soit plus pérein dans le temps, plus sérieux, et qu'on est déjà chez Quantic à Rennes, même si c'est plus cher que notre bricolage, c'est aussi plus sûr et fiable à long terme. Nicolas _______ *Nicolas VUILLERMET* - 06 51 71 30 02 Le mer. 10 juin 2020 à 10:43, Nathan delhaye <cont...@nathan-delhaye.fr> a écrit : > Hello, > > Le mer. 10 juin 2020 à 09:45, Nicolas Vuillermet <nicovuiller...@gmail.com> > a écrit : > >> On avait planché sur une solution custom à base de lien Orange FTTH, puis >> sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN... >> > > Je donne mon point de vue de l'autre côté, c'est a dire content provider. > > Internet étant ce qu'il est, c'est a dire un joyeux bazar, de plus en plus > de content providers mettent en place des restrictions "soft" sur les IP > sources. C'est à dire que si tu es censé être un eyeball et que tu te > pointe avec un range type "datacenter" tu est taggé comme suspect, et donc > ton client devra jongler avec de multiple capchas pour accéder aux services > qu'il souhaite. > > La classification du CAIDA est très souvent utilisé a ces fins : > https://www.caida.org/data/as-classification/ > > Ca n'est pas du tout le seul critère utilisé, mais ça participe fortement > au score de base lors de la première visite d'un client. > > Il y a de plus en plus de services qui proposent ce genre de protection et > de plus en plus de gens qui les mettent en place en réponse au nombre > grandissant de bot chiants (pompage de contenu, scan de vulnérabilité, > DDoS, etc..) > > Après si le service de protection utilisé par le content provider est > suffisamment intelligent, il est possible qu'il y ait une adaptation dans > le temps à ton setup, c'est à dire que certains service sont capables > d'apprendre que tel ou tel range IP a changé d'usage. La seule solution que > je vois est une mise en place progressive sur plusieurs mois, mais bien > entendu ça ne fonctionne que pour les services de protection intelligents. > > -- > Nathan Delhaye > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
