Je rebondis sur le dernier post technique de Bill, avant le départ en sucettes :)
J’ai un petit cas d’école intéressant voir inquiétant à soumettre. Je viens de mettre un filtre sur le Fortinet d'un client, pour bloquer le traffic vers Russie/Chine/Biélorussie, afin d’éventuellement bloquer quelques sites de phishing et des bots qui appellent leur C&C. Dans les IPs qui sont sorties au bout de 3 min, j’en ai trouvé qui me font m’interroger: 169.136.83.218 -> le Forti la met en Russie, mais whois dit que c’est une boite à Singapoure (BIGO TECHNOLOGY) 169.197.119.195 -> le Forti la met en Russie, mais whois dit que c’est une boite en Californie (Zenlayer) Le point commun des 2 ? Ils ont RETN comme transit. Donc si le Forti considère qu’un client de RETN est russe, il vaut mieux le savoir avant…. Des retours similaires ? > Le 2 mars 2022 à 09:54, Bill Woodcock <wo...@pch.net> a écrit : > > > > Il y a deux questions ici. > > La première est la question abstraite et académique de savoir s'il est > possible pour la Russie d'exister dans un état de déconnexion de l'Internet, > et la réponse est, clairement, oui. > > La deuxième question est la question concrète de savoir si la Russie _voudra_ > se déconnecter définitivement d'Internet, et ceci est un exercice de > pronostic, ou de pari sur des événements futurs, donc peut-être inutile. Mais > je dirais que la réponse à cette question est tout aussi clairement non. > > -Bill > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
