Le 26/01/2024 à 16:11, ml-fr...@srv.mx a écrit :
Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues
Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou
pour les salariés des structures qui ont leurs propres LIR.
Non, t'imagines mal. L'application posée sur cette instance est très
spécifique et ceux qui vont causer dessus sont soit identifiés et
contrôlés par le client, on connaît les équipements (~2K routeurs 4G
avec sims multiops), etc. soit c'est de l'accès au back office purement
FR (95% 4G FR, 5% FAI GP FR). Si le client se retrouve avec un grand
compte (ce qui ne sera pas du tout la majorité du genre) qui a un accès
plus pro que GP, on le whitelistera.
J'ai toujours trouvé ces façons de faire assez stupide, parce qu'elles
pénalisent plus les utilisateurs légitimes que les attaquant...
Difficile de juger sans avoir le contexte. Sur toutes les instances chez
nous, c'est la seule qui geofence... Depuis hier :) Le geofecing sur
l'hébergement PHP, on l'a viré en 2017. On a chopé des clients en Asie,
Australie, à droite à gauche. On a viré les règles. Ensuite maxmind
s'est refermé. On s'en foutait. Parce que globalement, on est du même
avis que toi, c'est généralement une connerie. Mais pas dans ce cas...
Il est même possible qu'on vire pas mal de ranges après une petite année
d'analyse des logs, qu'on aura croisé avec les proprios, on verra bien.
Et si un autre pays EU s'ouvre, on ajoutera le pays de la même manière.
--
Stéphane Rivière
Ile d'Oléron - France
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
