[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 11:54:08AM +0100, christophe.casale...@digital-network.net wrote a message of 99 lines which said: > Pour une fois on peut lire quelque chose d'intéressant dans > Wikipedia à ce sujet : Bon, je comprends le problème de cette discussion : il y a des gens qui ont appris

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 01:51:19PM +0100, David Ponzone wrote a message of 8 lines which said: > Quelqu’un a remarqué une forte augmentation des attaques type > cryptolock par mail depuis environ 10 jours ? Oui. Grâce à ses boites noires, Bernard voit tout : http://www.interieur.gouv.fr/Actu

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 01:51:19PM +0100, David Ponzone wrote a message of 8 lines which said: > Quelqu’un a remarqué une forte augmentation des attaques type > cryptolock par mail depuis environ 10 jours ? Blague à part, nos impôts paient une agence qui gère un site Web pour cela (prévenir l

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 03:12:46PM +0100, Louis wrote a message of 58 lines which said: > Est-ce que vous pensez que comme pour les autres attaques la clé > privée est commune à tous ou un couple clé privé / publique est > vraiment générée par PC (comme indiqué dans les messages)? Apparemment

[FRnOG] Re: [TECH] leak du préfixe de France-IX Marseille

On Wed, Mar 09, 2016 at 04:01:07PM +0100, David Ponzone wrote a message of 24 lines which said: > Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers > le route server ? Ou bien les annonces IPv4 passant sur une session BGP IPv6 (RFC 5549 si je ne me trompe pas) :-) -

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

On Wed, Mar 09, 2016 at 12:23:58PM +0100, Jérôme Nicolle wrote a message of 35 lines which said: > On poursuit au bon endroit pour proposer un truc un peu plus conforme > aux BCOP. Attention, si on n'annonce plus 37.49.232.0/21, l'ancre RIPE qui est au France-IX ne marchera plus :-) % ping -

[FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas changer ? Le stagiaire qui code les portes dérobées à la NSA baisse dans mon estime. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k --- Liste de diffusion d

[FRnOG] Re: [TECH] Named/Bind question

On Tue, Mar 15, 2016 at 06:53:57PM +0100, Artur wrote a message of 31 lines which said: > Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en > deux et d'utiliser les views. Je déconseille fortement les vues. Elles compliquent sérieusement le déboguage, puisque la réponse du se

RE: [FRnOG] [TECH] Feuilles de triche de packetlife

] De la part de Stephane Bortzmeyer Envoyé : vendredi 18 mars 2016 12:14 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Feuilles de triche de packetlife Trop orientées Cisco mais sympas quand même : http://packetlife.net/library/cheat-sheets/ La toute dernière peut aider à s'inscrir

[FRnOG] Re: [TECH] Named/Bind question

On Thu, Mar 17, 2016 at 03:25:00PM +0100, Laurent-Charles Fabre wrote a message of 85 lines which said: > Je me pose des questions avec l'arrivée du champs ALIAS dont l'objet > semble de fournir un moyen 'propre' de faire un CNAME dans un SOA. Euh, je ne comprends pas bien à quoi vous faites

[FRnOG] [TECH] Feuilles de triche de packetlife

Trop orientées Cisco mais sympas quand même : http://packetlife.net/library/cheat-sheets/ La toute dernière peut aider à s'inscrire aux réunions FRnog :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Named/Bind question

On Wed, Mar 16, 2016 at 05:32:09PM +0100, Nathan delhaye wrote a message of 128 lines which said: > Au passage, quel serait la recommendation de l'AFNIC en ce qui > concerne les soft de serveurs DNS? Pas de recommandation officielle. > Est-ce qu'il y as déjà eu sur les serveurs DNS les plus

[FRnOG] [ALERT] Certains réseaux gouvernementaux (Ministère Finances) injoignables

Peut-être certains de vos clients se sont-ils plaints de ne pouvoir joindre le site Web des impôts. Ce matin, certains réseaux gouvernementaux (comme le 193.17.19.0/24) semblent injoignables depuis beaucoup d'opérateurs français. Comme ils abritent *tous* les serveurs DNS de zones comme finances.g

[FRnOG] [ALERT] Re: Certains réseaux gouvernementaux (Ministère Finances) injoignables

On Tue, Apr 05, 2016 at 07:52:31AM -0300, Stephane Bortzmeyer wrote a message of 19 lines which said: > Peut-être certains de vos clients se sont-ils plaints de ne pouvoir > joindre le site Web des impôts. Cela semble réparé. Cf. avec les Atlas : [145.242.11.48] : 496 occurrences [T

[FRnOG] Re: [TECH] Problème DNS Free

On Sat, Apr 09, 2016 at 03:03:05PM +0200, yann assouline wrote a message of 14 lines which said: > J'ai un soucis avec mon site web, il marche partout sauf sur le réseau Free > en Wifi ou en 4g (3g cela fonctionne). Vous mettez dans le sujet qu'il s'agit d'un problème DNS. Comment le savez-vo

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

On Tue, Apr 12, 2016 at 12:10:45PM +0200, Artur wrote a message of 34 lines which said: > Donc, il n'est pas question d'avoir des messages d'avertissement > dans le navigateur ou autres configurations manuelles (installation > des clés ssl, etc). [« Clé SSL » ? Je suppose que vous vouliez par

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

On Tue, Apr 12, 2016 at 12:50:57PM +0200, Kavé Salamatian wrote a message of 95 lines which said: > C’est pas ce qu’avait fait en 2013 la direction du trésor avec le > certificat fake émis l’IGC/A (voir > https://www.mail-archive.com/frnog@frnog.org/msg26501.html Avant de répondre, il faut bi

[FRnOG] [TECH] RFC 7789 on Impact of BGP Filtering on Inter-Domain Routing Policies

Le filtrage BGP, c'est comme toutes les bonnes choses, ça peut avoir des conséquences néfastes. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- A new Request for Comments is now available in online RFC libraries. RFC 7789

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 02:35:31PM +, Duchet Rémy wrote a message of 72 lines which said: > Depuis une ligne free, le dig ne passe pas : > dig test-yann.myshopify.com ... > Si j'ajoute +cd , j'ai une réponse: Ce qui signale typiquement un problème DNSSEC. Mais ne sautons pas trop vite aux

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 03:52:17PM +0200, yann assouline wrote a message of 24 lines which said: > Cela fait des mois je ne trouve aucune solution, car c'est très > aléatoire, ça marche chez certaine personne et d'autre non, Un petit test avec les deux cents sondes RIPE Atlas sur le réseau de

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 03:52:17PM +0200, yann assouline wrote a message of 24 lines which said: > D’où cela peut il venir ? Et ma synthèse (une fois qu'on connait le nom de domaine en cause, l'analyse est bien plus facile) : http://www.bortzmeyer.org/free-dnssec-reloaded.html

[FRnOG] Re: [MISC] [DemiTroll] Est-ce que 192.169.0.0/16 peut être considéré comme malsain ?

On Mon, Apr 25, 2016 at 09:51:42PM +0200, Christophe wrote a message of 63 lines which said: > Il se trouve que c'est un range tout ce qu'il y a de routable sur > Internet, mais par expérience sur le terrain; Il m'est arrivé > plusieurs fois (chez $JOB-2 ; il y a maintenant plus de 10 ans) de

[FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

[Après, je m'occupe du truc DNSSEC chez Free, promis.] Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs IPFIX avec deux exigentes importantes : - vraiment IPFIX, pas Netflow (version >= 10) - logiciel libre, tournant sur Unix À part pmacct , ya quoi

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 09:49:08AM +0200, Kavé Salamatian wrote a message of 70 lines which said: > On a utilisé dans le temps Maji. J'ai dit un collecteur. Maji est un exporteur (et j'ai déjà un Juniper pour exporter). --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 10:25:31AM +0200, Raphael Mazelier wrote a message of 26 lines which said: > pmacct est vraiment le meilleur logiciel à ce niveau selon moi. > Stable, flexible, avec multiples plugins de sorties. Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le templa

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 01:10:09PM +0200, Stephane Bortzmeyer wrote a message of 19 lines which said: > Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le > template par défaut du Juniper : > > DEBUG ( default/core ): Discarded NetFlow v9/IPFIX packet (

[FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

Ce petit truc de sécurité repose sur l'hypothèse que rares sont les opérateurs sérieux qui numérotent leur infra avec du RFC 1918. Je me demande s'il existe des chiffres précis à ce sujet. Je sais que cette (mauvaise) pratique existe mais a

[FRnOG] [TECH] RFC 7793: Add 100.64.0.0/10 prefixes to IPv4 Locally-Served DNS Zones Registry

Si vous utilisez les préfixes CGN 100.64.0.0/10 dans votre infra, vérifiez que vos résolveurs DNS font autorité pour les zones correspondantes, et n'embêtent pas la racine avec ça. http://www.bortzmeyer.org/7793.html Auteur(s) du RFC: M. Andrews (ISC) --

[FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

C'est le Sénat qui le dit : https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html > En effet, la consultation de sites internet est déterminable soit > par les logs (c'est-à-dire l'historique) des connexions demandées > vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INT

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:18:07AM +0200, Laurent CARON wrote a message of 34 lines which said: > Les perquisitions vont se multiplier... Avec un succès variable car le texte est très flou (le terme "URL" n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les textes sont très app

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:30:21AM +0200, frnog.kap...@antichef.net wrote a message of 49 lines which said: > Il me semble que les URLs ne doivent pas faire partie de > l'historique des connexions, juste l'IP de destination de la > communication. J'aimerai bien savoir quel est le texte légal

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:39:17AM +0200, Xavier Beaudouin wrote a message of 30 lines which said: > Je pense que les FAI ne loguent pas vraiment les "URL" En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr. --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 12:39:12PM +0200, Jérémie Libeau wrote a message of 64 lines which said: > Je crois que https://twitter.com/AlexArchambault donne une assez > bonne explication à propos des urls. Mais rien ne dit que la jurisprudence le suivra. Pour l'instant, le rapport Sénat va en se

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 02:35:17PM +0200, kite...@kitetoa.com wrote a message of 20 lines which said: > Je ne peux pas croire un instant qu'il y ait du DPI chez les > opérateurs permettant de surveiller ce que nous visitons comme > sites. Il faut donc croire que le rapport du Sénat dit n'impo

[FRnOG] [TECH] Qui va faire du ConEx ?

Deux nouveaux RFC, concrétisant ce protocole qui permet d'informer les routeurs situés en aval qu'on rencontre de la congestion. Pas du tout sûr de leur déploiement... http://www.bortzmeyer.org/7786.html RFC 7786: TCP modifications for Congestion Exposure http://www.bortzmeyer.org/7837.html RFC 7

[FRnOG] Re: [TECH] K-root server en ipv6 : comment vérifier ?

On Mon, May 23, 2016 at 05:15:51PM +0200, Julien Escario wrote a message of 72 lines which said: > Suite au déploiement du k-root server chez France-IX, j'essaie de > vérifier si c'est bien celui-ci que nous attaquons depuis notre AS. Le mieux est de demander gentiment au serveur. Depuis une

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:43:23PM +0200, Salim Gasmi wrote a message of 97 lines which said: > Donc, si je vous écrit tout cela, c'est que je recherche des nodes > supplémentaires. > Un node, c'est juste un machine ou vous me créez un compte ssh sur > lequel le tool va se connecter et lancer

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:50:28PM +0200, Salim Gasmi wrote a message of 872 lines which said: > Ca serait génial, mais peut on se connecter sur une sonde Atlas et lancer un > mtr ? Sinon, je ne le suggérerai pas :-) http://www.bortzmeyer.org/traceroute-atlas.html https://labs.ripe.net/Mem

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:55:57PM +0200, Salim Gasmi wrote a message of 870 lines which said: > Par contre, faudra que je sache ou sont les nodes pour que mon algo > fonctionne. C'est une info publique : {"prefix_v4": "88.176.0.0/12", "status": 1, "prefix_v6": "2a01:e00::/26", "is_anchor":

[FRnOG] Re: [MISC] Le trolldi du vendredi par Michel

On Sun, Jun 05, 2016 at 10:18:53AM +0200, Guillaume Tournat wrote a message of 44 lines which said: > Mais surtout de bloquer les malwares, les protocoles "suspects" > (peer to peer, tor), les botnets. « Gendarme, bloquez les protocols suspects ! » « Chef, comment on reconnait un protocole s

RE: [FRnOG] [BIZ] Datacenters en Côtes d'Armor

Bonjour, Avec quelques mots clés sur internet : Une petite commune des Côtes d'Armor héberge les archives du Mont Saint-Michel http://www.archimag.com/archives-patrimoine/2016/04/01/frehel-datacenter-archives-mont-saint-michel Stéphane KERMOAL Du Finistère Nord ... -Message d'origine- De 

Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)

Open-source si l'on veut. Pas une fonction de sécu dans ES (pas d'authent, pas de HTTPS, pas de SSL entre les noeuds, pas de vraies traces, pas de gestion des droits, ...). Pour la sécu, il faut payer Shield, à 2000 euros par noeud. CHOVELON, Pierrick a écrit : > Hello, > > Tu peux regarder du

[FRnOG] [TECH] Les gens annoncent n'importe quoi en BGP

Plein d'annonces avec des AS dont les numéros sont, hélas pour eux, trop faciles à retenir (comme l'AS 3, du MIT). Regardez par exemple 91.227.23.0/24 en Russie, ou 45.113.152.0/24 en Inde, soi-disant annoncés par le MIT. Ou cet exposé récent : https://www.enog.org/presentations/enog-11/143-ENOG_

[FRnOG] [TECH] RFC 7855: Source Packet Routing in Networking (SPRING) Problem Statement and Requirements

http://www.bortzmeyer.org/7855.html Auteur(s) du RFC: S. Previdi, C. Filsfils (Cisco Systems), B. Decraene, S. Litkowski (Orange), M. Horneffer (Deutsche Telekom), R. Shakir (Jive Communications) Traditionnellement, la trans

[FRnOG] [TECH] RFC 7854: BGP Monitoring Protocol (BMP)

Un nouveau jouet ! http://www.bortzmeyer.org/7854.html Auteur(s) du RFC: J. Scudder (Juniper Networks), R. Fernando (Cisco), S. Stuart (Google) Chemin des normes Ce nouveau protocole *BMP* ("BGP Monitoring Protocol") va facili

[FRnOG] Re: [TECH] RFC 7854: BGP Monitoring Protocol (BMP)

On Tue, Jun 28, 2016 at 05:07:21PM +0200, Baptiste Jonglez wrote a message of 183 lines which said: > Je suis étonné que ni ton article, ni la RFC ne citent mrtdump, qui est > pourtant similaire ? C'est le format utilisé par RIS et Routeviews pour > stocker les RIB et updates BGP : Le format

[FRnOG] [TECH] RFC 7908: Problem Definition and Classification of BGP Route Leaks

http://www.bortzmeyer.org/7908.html Auteur(s) du RFC: K. Sriram, D. Montgomery (US NIST), D. McPherson, E. Osterweil (Verisign), B. Dickson Il est bien connu que le protocole de routage BGP connait fréquemment des « fuites de ro

[FRnOG] [TECH] RFC 7920: Problem Statement for the Interface to the Routing System

http://www.bortzmeyer.org/7920.html Auteur(s) du RFC: A. Atlas (Juniper), T. Nadeau (Brocade), D. Ward (Cisco) Autrefois, la configuration des routeurs était relativement statique. On indiquait la politique de routage (le coût

[FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Je pense que c'est surtout un question de goût mais je demande quand même, pour les points techniques qui m'ont échappé. Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes les pattes d'un routeur peut devenir difficile. Mettons qu'on mette pas mal de pattes en « non numéroté »

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 09:59:27AM +0200, Nicolas Parpandet wrote a message of 46 lines which said: > Ca m'est arrivé plusieurs fois depuis orange de faire des > traceroutes qui laissent apparaitre des IPs privées sur le trajet en > plein milieux d'ips publiques... Oui mais ça, c'est MAL et j

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 11:38:07AM +0200, Vincent Bernat wrote a message of 26 lines which said: > Cela ne permet pas seulement d'économiser des IP publiques, cela > simplifie grandement la configuration. Oui, mais ma question ne portait pas sur le fait d'utiliser des interfaces non numérotée

[FRnOG] [TECH] RFC 7934: Host address availability recommendations

Tout le monde ici permet bien à ses clients _plusieurs_ adresses IP par machine ? http://www.bortzmeyer.org/7934.html Auteur(s) du RFC: L. Colitti (Google), V. Cerf (Google), S. Cheshire (Apple), D. Schinazi (Apple) Combien d'adre

[FRnOG] [TECH] CVE-2016-5696 et les routeurs ?

Cette faille TCP sérieuse touche Linux, ne touche pas FreeBSD ou Windows mais je n'ai trouvé nulle part d'analyse de la situation de Cisco, Huawei ou Juniper : http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_offpath.pdf Cela m'étonne d'autant plus que la cible évidente de ces attaques est BGP (

RE: [FRnOG] [TECH] Accès internet pour une PME

Tiens d'ailleurs qqu'un a une idée du nombre de sessions NAT sur les dernieres livebox ? Stéphane -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Varicap Envoyé : jeudi 11 août 2016 11:32 À : Nicolas Parpandet Cc : Artur ; frnog-t...@frno

[FRnOG] [MISC] Les pirates recrutent des complices chez les opérateurs télécoms

Chic, désormais tout le monde va se méfier de tout le monde, ça va mettre une bonne ambiance : http://www.lemondeinformatique.fr/actualites/lire-les-pirates-recrutent-des-complices-chez-les-operateurs-telecoms-le-monde-informatique-65709.html --- Liste de diffusion du FRn

[FRnOG] Re: [TECH] Réponse DNS basé sur l'ASN de l'IP source

On Thu, Sep 01, 2016 at 04:15:20PM +0200, julien wrote a message of 17 lines which said: > J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une > requête du style: > dig t...@ecute.org change selon l'ASN number de l'IP d'origine. Outre que cela complique la supervision et

[FRnOG] [TECH] Publication des RFC sur les serveurs de route

Deux bons RFC viennent d'être publiés, au sujet des serveurs de route. Le RFC 7947 décrit le protocole, et les adaptations de BGP. Le RFC 7948 décrit les questions opérationnelles sur le field. http://www.bortzmeyer.org/7947.html http://www.bortzmeyer.org/7948.html ---

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Ah, la panne de routage de SFR, c'était un russe chinois qui sondait les défenses de l'Internet souverain ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 08:43:42AM +0200, Jérôme Nicolle wrote a message of 35 lines which said: > On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus > loin que sur des petits IX. Mais il y a plein de facteurs pour > expliquer ça. Et si on veut des chiffres précis, avec des

[FRnOG] [ALERT] Coupure IPv6 entre Free et SFR

Depuis à peu près 0505 heure française, ce vendredi 16, la liaison IPv6 entre Free et SFR semble coupée. Quelqu'un a t-il des informations ? Détails techniques en --- Liste de diffusion du FRnOG http://

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 10:14:28AM +0200, Kavé Salamatian wrote a message of 47 lines which said: > Les événements visent des tiers 1 principalement US et ont débuté > en mai 2016 ! Oui, il n'y avait pas d'attaques DoS avant mai 2016. Heureusement que Schneier nous a prévenus.

[FRnOG] Re: [ALERT] Coupure IPv6 entre Free et SFR

On Fri, Sep 16, 2016 at 11:18:51AM +0200, Stephane Bortzmeyer wrote a message of 12 lines which said: > Depuis à peu près 0505 heure française, ce vendredi 16, la liaison > IPv6 entre Free et SFR semble coupée. Réparé vers 1219 (toujours heure de Paris). ---

[FRnOG] [MISC] [vendredi] « qu'un policier en faction surveille efficacement le 137 boulevard Voltaire ? »

« On peut d’ailleurs se poser la question de la vulnérabilité de ce bâtiment [Telehouse 2], dans la mesure où même si un panneau interdit le stationnement juste devant l’immeuble, il semble que rien n’empêche vraiment un camion de se garer à 5 mètre [sic] de sa façade, comme le montre cette photo d

[FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne sont pas des adresses, ce sont les nouveaux identificateurs LISP : RFC 7954 "Locator/ID Separation Protocol (LISP) Endpoint Identifier (EID) Block" http://www.bortzmeyer.org/7954.html RFC 7955 "Management Guidelines for the Loc

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 02:59:53PM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Il y a encore des gens qui bossent sur LISP ? Je le croyais déjà > mort ce protocole… http://www.lisp4.net/mrtg/totals.html --- Liste de diffusion du FRnOG http://www.f

[FRnOG] Re: [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

On Fri, Sep 23, 2016 at 12:12:21PM +, LE PROVOST Guillaume wrote a message of 17 lines which said: > Quelqu'un à des infos un peu plus précises ? https://tools.cisco.com/security/center/publicationListing.x (sauf la faille OpenSSL) --- Liste de diffusion du FRnOG

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 04:37:31PM +0200, Solarus wrote a message of 21 lines which said: > Question de néophyte en LISP mais pourquoi avoir pris des adresses > dans l’espace unicast routable 2000::/3 plutôt que dans les > F000::/3 ? Parce qu'il faut qu'il soit routable dans les "end-sites" q

[FRnOG] [TECH] RFC 7999: BLACKHOLE Community

http://www.bortzmeyer.org/7999.html Auteur(s) du RFC: T. King, C. Dietzel (DE-CIX Management), J. Snijders (NTT), G. Doering (SpaceNet AG), G. Hankins (Nokia) Lorsqu'on est soumis à une sérieuse attaque par déni de service v

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. Quelques noms de domaine d'exemple ? --

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. http://status.aws.amazon.com/ "We are investigating eleva

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? La moitié de l'Internet est plantée, affirment sans rire les état

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? > > J'ai pas mal de reports de down sur leurs services. Les serve

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs > répondent mal environs 25% du temps : soit pas du tout soit > NxDomain. Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:12:29AM +0100, François Otho wrote a message of 12 lines which said: > Le DNS 80.10.246.2 d'orange semble poser pas mal de souci ce matin. > Et aussi un autre mais je n'ai pas son ip sous la main... > Vous confirmez ? Quel rapport avec le sujet ? Je l'ai modifié.

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:35:39AM +0100, Pierre ?DOLIDON wrote a message of 33 lines which said: > Yep, merci de la confirmation. je l’ai constaté également, et plein de > clients me tombent dessus car « le serveur ne fonctionne plus ». > > Des infos sur le sujet ? http://www.bortzmeyer.or

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:17:48PM +0100, Pierre Colombier wrote a message of 62 lines which said: > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > d'attaques ? Outre la limitation de trafic, déjà citée ici, une supervision attentive et réactive. > De façon générale, e

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Fri, Nov 18, 2016 at 09:25:36PM +0100, Raphael Mazelier wrote a message of 41 lines which said: > D'ailleurs pour revenir sur l'attaque de Dyn je me demande pourquoi > les gros resolveurs n'utilisent pas un stale cache La question a été discutée à l'IETF cette semaine (sous le titre « stal

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:28:53PM +0100, Frédéric GANDER wrote a message of 31 lines which said: > > > il est important que ton résolveur n'écoute pas sur l'ip > > publique. Sinon tu va te retrouver dans les listes d'attaques par > > amplification DNS. > c'est quoi le rapport ? C'est pas i

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 01:34:54AM +0100, Cédric Houzé wrote a message of 58 lines which said: > En revanche, il ne me semble pas avoir vu de mécanisme de purge du cache ; > j'ai loupé quelque chose ? > Ça ne génèrerait pas un cache démentiel qui aurait la mauvaise idée de > conserver toutes l

[FRnOG] Re: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:38:42AM +0100, Frédéric GANDER wrote a message of 17 lines which said: > mettre une ttl 1 seconde > enchainer 3 cname > et retourner 50 entrees > voir remonter des stats via des requette txt non répondu > c'est aussi tordre le protocol heim :) Et se faire taper s

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:36:06AM +0100, Frédéric GANDER wrote a message of 43 lines which said: > soit tu install un pc dans ton lan derrier ta box/nat/patacoufin > pour faire recurseur et tu n'a pas d'ip publique soit tu install un > dns recruseur sur ton serveur sur l'internet et la notion

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 12:03:50PM +0100, Alarig Le Lay wrote a message of 37 lines which said: > Et que ce passera-t-il si les serveurs faisant autorité sur le > domaine que l’on garde en cache ne répondent plus jamais ? La proposition « stale bread is better than no bread » n'est pas un RFC

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 11:49:47AM +0100, dwet...@atanar.net wrote a message of 35 lines which said: > Je me demandais si les resolveurs des operateurs principaux > appliquaient un TTL minimum Ceux qui le font ne s'en vantent pas en général. Il faudrait donc tester (suggestion : www.liberatio

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Vers ma Kimsufi : 25 packets transmitted, 25 received, 0% packet loss, time 24034ms

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Et les sondes Atlas chez OVH ne voient pas de problème : 4 probes reported Test #693

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 03:30:12PM +0100, frnog.kap...@antichef.net wrote a message of 23 lines which said: > https://www.opennicproject.org/ > http://servers.opennicproject.org/ > https://www.opennicproject.org/nearest-servers/ Euh, attention, là, racine alternative (donc autres ennuis en pe

[FRnOG] [TECH] Toujours personne qui a déployé ALTO ?

RFC 7971: Application-Layer Traffic Optimization (ALTO) Deployment Considerations http://www.bortzmeyer.org/7971.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 12:24:32PM +0100, LUC Abo wrote a message of 115 lines which said: > Il apparait logique que leur QOS est basé sur le port 53 à partir de > ses clients vers les dns publics. L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on peut leur prêter tous les c

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 10:27:25AM +, Mario VALETTI wrote a message of 76 lines which said: > Nous utilisons les serveurs DNS publics de Google pour fournir une > résolution de noms Internet (8.8.8.8 et 8.8.4.4). Sur une liste censée être une liste d'*opérateurs*, je découvre qu'il y a de

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 12:13:51PM +0100, Xavier HINFRAY wrote a message of 146 lines which said: > Orange protège ces clients des attaques DDoS (attaqueq dns upd) UDP ? > Il y a donc des limites en debit dns upd a l'entrée du reseau. Confirmé par Orange, ou bien supposition ? > Si un atta

[FRnOG] [TECH] RFC 7970: The Incident Object Description Exchange Format Version 2

Tiens, curiosité, qui ici émet des rapports d'incidents de sécurité en IODEF ? D'après cet article les OIV le feraient ? http://www.bortzmeyer.org/7970.html Auteur(s) du RFC: R. D

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 10:50:48AM +0100, Eugène Ngontang wrote a message of 76 lines which said: > Quand tu essayes de voir avec quelle ip tu sors sur internet depuis > ron domicile, Au passage, quel service avez-vous utilisé pour cela ?  ? > c'est ton ipv6 qui est af

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 11:03:07AM +0100, Dominique Rousseau wrote a message of 30 lines which said: > Et le fait de tenter d'acceder au site en ipv6, c'est une decision > prise par ton navigateur [...] Et d'une maniere generale, les > naivgateurs recents, quand ils determinent qu'ipv6 est uti

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 11:03:34AM +0100, Alarig Le Lay wrote a message of 43 lines which said: > Tout PC préfère sortir en IPv6 plutôt qu’en IPv4. Du coup, quand tu > demandes ton IP à un site compatible IPv6, il sort en IPv6. Comme > ton VPN n’est pas configuré en IPv6, il n’utilise juste pa

[FRnOG] Re: [MISC] google renforce ses test de déclenchement de captcha?

On Tue, Dec 13, 2016 at 10:53:51AM +0100, Sylvain sbu wrote a message of 11 lines which said: > Ce matin nous avons "tous" nos utilisateurs (dérriere differents AS) qui > nous demandent si cela est normal ce captcha. > Si quelqu'un a-t-il des infos..?... Non. Mais, il y a quelques jours, Gog

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 05:04:14PM +0100, David Ponzone wrote a message of 18 lines which said: > Il peut les fouetter aussi. Pas la peine, ils travaillent très bien (voire mieux) sans moi. > Ou leur recommander la lecture de quelques RFCs (traduites, bien > entendu). Ce n'est pas un RFC qu

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 11:23:37AM +0100, Clement Cavadore wrote a message of 72 lines which said: > Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier > soir, et que pour ceux qui ne font pas de next-hop-self, la route en > BGP est préférée aux autres. Cela n'explique pas le

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 05:12:10PM +0100, David Ponzone wrote a message of 31 lines which said: > En plus, au pire, ces routeurs devraient connaitre le même subnet par leur > IGP (puis redistribution de connected sur l'IX), qui est prioritaire. > Ca veut dire qu’ils ne la redistribuent pas da

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 11:23:37AM +0100, Clement Cavadore wrote a message of 72 lines which said: > Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier > soir, Avec tout ça et les mystères de JunOS (le routeur qui n'annonce plus de préfixes après un clear bgp neighbour), j'ai

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Mon, Jan 02, 2017 at 04:27:02PM +0100, David Ponzone wrote a message of 34 lines which said: > Ceci prouve également que tout le monde n’a pas de limite > prefix-count sur un peering…. Pas sûr que cela aurait aidé dans ce cas précis. Les limites en nombres de préfixes sont en général large

<    2   3   4   5   6   7   8   9   10   11   >