[FRnOG] [TECH] Mitigating DNS Denial of Service Attacks

Je rappelle que la fin du monde (ou, en tout cas, du DNS) est prévue pour ce week-end et qu'il reste donc 48 h pour faire tout ce qui n'a pas été fait depuis quinze ans et qui est très bien expliqué en : https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks -

[FRnOG] Re: [MISC] Comptabilité des paquets, des peerings et TVA (Was: détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

On Sat, Mar 31, 2012 at 09:19:02PM +0200, Pierre Col - p...@9online.fr wrote a message of 48 lines which said: > Sauf que si tu revends au prix où tu achètes alors qu'entre les 2 tu > bosses pour fournir un service, je crains que cela ne marche pas > longtemps :-) Et si on ne route que des pa

[FRnOG] Re: [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

On Sun, Apr 01, 2012 at 08:21:29PM -0700, Michel Py wrote a message of 16 lines which said: > > Guillaume Mellier a écrit: > > En tout état de cause, la décision n'a rien à voir avec une > > quelconque notion de taxe ou assimilable. ... > Au passage, t'as déjà configuré un routeur, UNE fois da

[FRnOG] [TECH] More Number Scarcity

N'oubliez pas d'indiquer à l'ARCEP si vos peerings sont en 16-bits ou 32-bits, la TVA ne sera pas la même. http://blog.icann.org/2012/04/more-number-scarcity/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Site Checkpoint.com

On Tue, Apr 03, 2012 at 11:30:16AM +0200, Cedric Polomack wrote a message of 41 lines which said: > http://www.theregister.co.uk/2012/04/03/check_point_domain_renewal_snafu/ > This happened due to Network Solutions, our domain host, sending our > renewal notification to an incorrect email add

[FRnOG] Re: [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

On Tue, Apr 03, 2012 at 09:04:11PM -0700, Michel Py wrote a message of 16 lines which said: > Demain, l'ARCEP produit un rapport écrit par Michel Riguidel qui > t'explique comment configurer tes serveurs DNS pour éviter la fin du > monde. Tu parles ici d'un imposteur apprécié des médias, avec

[FRnOG] Re: [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

On Wed, Apr 04, 2012 at 09:00:14AM -0700, Michel Py wrote a message of 14 lines which said: > Je le sais très bien mais euh, çà c'est quoi ? > http://www.arcep.fr/index.php?id=10396 > Un régulateur qui cite de genre de source, ça me fait froid dans le dos. Je ne connaissais pas. Oui, c'est i

[FRnOG] Re: [TECH] More Number Scarcity

On Wed, Apr 04, 2012 at 06:52:45PM +0200, Raphaël DURAND wrote a message of 54 lines which said: > A propos d'AS 32 bits,avec Tetaneutral.net alias AS197422 on en > expérimente les déconvenues. C'est très "formateur" de faire du > débogage d'AS 32 bits. Ben, il faut publier, ça pourra servir

[FRnOG] Re: [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

On Thu, Apr 05, 2012 at 08:03:57PM +0200, J.-M. Kubek wrote a message of 21 lines which said: > Les remèdes coté réception, sur les MX destinataires, ne > sont pas abordés. Euh, les botnets, c'est bien autre chose que juste l'envoi de spam. Un RFC sur les mesures à adopter con

[FRnOG] [TECH] RFC 6555: Happy Eyeballs: Success with Dual-Stack Hosts

http://www.bortzmeyer.org/6555.html Auteur(s) du RFC: D. Wing, A. Yourtchenko (Cisco) Chemin des normes Une question récurrente qu'IPv6 pose aux développeurs d'application et aux administrateurs système qui déploieront ces application

[FRnOG] [TECH] RFC 6590: Redaction of Potentially Sensitive Data from Mail Abuse Reports

Pour ceux et celles qui créent de jolis rapports au format ARF, les conseils de l'IETF sur leur anonymisation : http://www.bortzmeyer.org/6590.html Auteur(s) du RFC: J. Falk (Return Path), M. Kucherawy (Cloudmark) Chemin des normes Il

[FRnOG] Re: [TECH] Packet Loss AS3215 Orange France ?

On Tue, Apr 10, 2012 at 11:44:09AM +0200, Julien Ducros wrote a message of 30 lines which said: > C'est l'AS49367 le coupable, je propose une semaine en cycliste + > moustache à la chuck norris en punition. Pire, je propose de déployer la RPKI, pour qu'on en finisse enfin avec ce genre de pro

[FRnOG] Re: [ALERT] TH2 Down ?

On Wed, Apr 11, 2012 at 08:32:27AM +, Stephane JAUNE wrote a message of 13 lines which said: > Quelqu'un a-t-il des soucis sur TH2 ? Nous avons > perdu la vision sur nos équipements, malgré les > doubles alim. C'est clair, le courrier de Frn

[FRnOG] [TECH] Le silence des réseaux

Paradoxalement, il y a moins de discussions sur Frnog lorsqu'il y a un vrai gros problème opérationnel :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Incident éléctrique TH2

On Wed, Apr 11, 2012 at 06:53:45PM +0200, Nicolas Vanhaute wrote a message of 29 lines which said: > en tout cas apparemment certains disent que ça prouve la > "fiabilité" sur TH2 ;-) Ah oui, je comprends que l'expert cité veuille conserver l'anonymat... --- Liste

[FRnOG] Re: [ALERT] Incident éléctrique TH2

On Wed, Apr 11, 2012 at 06:53:45PM +0200, Nicolas Vanhaute wrote a message of 29 lines which said: > http://www.itespresso.fr/data-center-panne-electrique-temporaire-chez-telehouse-france-52589.html Cet article est nettement moins pipeau : http://pro.clubic.com/it-business/hebergement-site-w

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 11:39:29AM +0200, Yves wrote a message of 17 lines which said: > Qu'est-ce c'est-y qu'vous en pensez donc ? http://seenthis.net/messages/64336 --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 10:22:20AM +, Christophe HUBERT wrote a message of 41 lines which said: > cela implique que tout le monde pourra avoir frnog.org chez lui, > sauf que personne n'aura le bon site. Très bien résumé. --- Liste de diffusion du FRnOG http://www

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 01:10:14PM +0200, Frédéric wrote a message of 44 lines which said: > Le host n'a aucun interet, le mieux est de garder trace des Serveurs > de Noms sans passer par la racine, C'est pile ce que fait ODDNS (si je comprends bien : comme leur site Web ne fournit pas de des

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 02:01:16PM +0200, julien bonnaud wrote a message of 27 lines which said: > Je dit peut être une grosse bêtise, mais un système de domaine DNS > "routé" comme la table de routage Internet avec un protocole proche > de BGP ça pourrais pas ce faire ? C'est pile ce que fai

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 02:24:35PM +0200, Guillaume wrote a message of 15 lines which said: > un vote Condorcet ? :D Avec quel corps électoral ? Une voix par LIR ? C'est vrai que les RIR sont vachement plus démocratiques que l'ICANN-circus... --- Liste de diffusion

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 02:10:03PM +0100, Thomas Mangin wrote a message of 39 lines which said: > Et l'allocation des IP est centralise par RIPE ... Nn. De même que le DNS n'est *pas* centralisé (c'est un bon moyen de voir si quelqu'un a compris le DNS : s'il écrit que c'e

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 03:24:49PM +0200, Pierre Chapuis wrote a message of 15 lines which said: > On parlait d'ALT :) OK, désolé pour la confusion. http://tools.ietf.org/html/draft-ietf-lisp-alt --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] [TROLL] ODDNS

On Fri, Apr 13, 2012 at 11:39:29AM +0200, Yves wrote a message of 17 lines which said: > Qu'est-ce c'est-y qu'vous en pensez donc ? http://www.pcinpact.com/news/70206-oddns-bortzmeyer-questions-explications.htm --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Vérifier l'enregistrement de noms de domaine

On Mon, Apr 23, 2012 at 08:59:20AM +0200, Jimmy Thrasibule wrote a message of 31 lines which said: > Imaginons que je tombe au hasard sur publicsuffix.org avec sa liste > contenant tous les suffixes publics Loin de là : c'est une liste non officielle, pas toujours bien maintenue, et qui a bea

[FRnOG] Re: [TECH] Vérifier l'enregistrement de noms de domaine

On Mon, Apr 23, 2012 at 10:25:06AM +0200, Jimmy Thrasibule wrote a message of 21 lines which said: > Je n'ai pas regardé les RFCs mais c'est agréable de voir qu'il y a > une volonté de changement. Malheureusement, d'après ton article (et > même 7 ans après) il n'y a pas grand monde intéressé.

[FRnOG] Re: [TECH] naissance d'un nouveau bloc privé

On Thu, Mar 15, 2012 at 08:52:50AM +0100, fr...@remy-fr.eu wrote a message of 64 lines which said: > Pensez à mettre à jour vos filtres, un nouveau bloc est né. http://www.bortzmeyer.org/6598.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] records SPF des domaines de messagerie des FAI ADSL/cable

On Thu, Apr 26, 2012 at 01:29:47PM +0200, Eric Fourage wrote a message of 28 lines which said: > c'est très gênant avec les antispam Google (Gmail / Postini) et > pour les inbox de nos utilisateurs (PME Fr de qq milliers > d'utilisateurs/~300 "agences"). La seule solution est que leurs cl

[FRnOG] Re: [TECH] records SPF des domaines de messagerie des FAI ADSL/cable

On Mon, Apr 30, 2012 at 04:02:18PM +0200, Francois Petillon wrote a message of 32 lines which said: > Le problème de SPF est qu'il faut supporter le SMTP authentifié pour > l'ensemble du parc d'abonné C'est inexact. Uniquement si les gens veulent un Return-Path: m...@free.fr. Le From: n'étant

[FRnOG] Re: [MISC] Solution "3G" à l'étranger

On Wed, May 02, 2012 at 01:51:19PM +0200, Pierre-Yves Maunier wrote a message of 91 lines which said: > Si tu es vraiment sans wifi ni aucune autre connectivité, bah > effectivement ya la 3G. La solution McDo marche bien aussi : POP dans tous les pays, simplicité et rapidité. Faut juste pas t

[FRnOG] [TECH] RFC 6608: Subcodes for BGP Finite State Machine Error

http://www.bortzmeyer.org/6608.html Auteur(s) du RFC: J. Dong, M. Chen (Huawei Technologies), A. Suryanarayana (Cisco Systems) Chemin des normes Un très court RFC pour enrichir la liste des codes d'erreur qu'un routeur BGP peut envoy

[FRnOG] Re: [MISC] Invitation Lancement d'EuroGIX

On Mon, May 14, 2012 at 04:50:22PM +0200, Pierre Col - p...@9online.fr wrote a message of 58 lines which said: > Inviter le 14/5 à midi pour une manifesttation qui a lieu le 15/5 à > 14 heures, soit ) peine 26 heures plus tard, c'est une forme > d'humour ? Les apéros Facebook le font et ça ma

[FRnOG] [TECH] [IPBCOP] Dépôt de document de bonnes pratiques faits par la communauté

Le projet IP-BCOP vise à créer collectivement des documents de Bonnes Pratiques écrits par les ingénieurs réseaux pour les ingénieurs réseaux. http://www.ipbcop.org/ Projet certainement intéressant mais, pour l'instant, peu de choses publiées. L'ARIN vient de donner un sérieux coup de pub : http

[FRnOG] Re: [MISC] FRNOG 19.0 - BETA

On Thu, May 24, 2012 at 11:44:41AM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Est ce que tu peux clarifier la différence entre "beer event" et > "social event" ? C'est drôlement compliqué, la gestion de réseaux. Heureusement qu'il y en a qui posent les bonnes questions.

[FRnOG] Re: [MISC] Le jour où internet a changé

On Fri, Jun 08, 2012 at 09:10:37AM +0200, cam.la...@azerttyu.net wrote a message of 20 lines which said: > Au fait pourquoi le sujet n'est il pas revenu sur le tapis ici ces > derniers jours ? Parce que les lecteurs de cette liste sont des Vrais Hommes, qui ont tous migré en IPv6 depuis longt

[FRnOG] Re: [MISC] Le jour où internet a changé

On Sat, Jun 09, 2012 at 09:01:02AM +0100, Thomas Mangin wrote a message of 36 lines which said: > Passer ses SMTP en IPv6 aucun problemes, par contre les serveurs MX > resteront surement en IPv4 a cause du SPAM. Mais ce n'est pas vrai du tout. Les serveurs MX de l'AFNIC ont IPv6 depuis des an

[FRnOG] Re: [MISC] Le jour où internet a changé

On Sat, Jun 09, 2012 at 04:07:06PM +0200, Julien Richer wrote a message of 35 lines which said: > Pour la qualification du natif, qui est d'accord pour prendre le MTU > comme mesure ? Moi. Car c'est ce qui est important du point de vue *pratique* (sites bogués qui filtrent l'ICMP packet-too-b

[FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Le jour où internet a changé

On Tue, Jun 12, 2012 at 09:41:38AM -0400, Thibaud Perret wrote a message of 69 lines which said: > J'avais désactivé mon adresse IPv4 pour le fun, souhaitant naviguer > uniquement en IPv6 et ayant un bind en local, l'expérience "full v6" > s'est vite arrêtée. Des héros l'ont déjà fait

[FRnOG] Re: [MISC] Le jour où internet a changé

On Tue, Jun 12, 2012 at 04:42:53PM +0200, Jérôme Fleury wrote a message of 16 lines which said: > Je ne serais pas surpris que ça soit le registrar qui ne supporte > pas les glue records IPv6, idem pour Facebook (MarkMonitor > apparemment) Si ce n'est que cela, rien n'interdit à Google de met

Re: [FRnOG] [TECH] Cohabition HSRP + VRRP

On Thu, Jun 21, 2012 at 05:10:26PM +0200, Laurent Cheylus wrote a message of 18 lines which said: > Revoir la RFC 2338 http://www.faqs.org/rfcs/rfc2338.html Deux RFC de retard :-) La 2338 avait été remplacée par la 3768, l'actuelle étant la 5798. --- Liste de diffus

[FRnOG] [TECH] Pour les utilisateurs d'ARF...

Je crois que j'avais déjà demandé ici mais sans avoir de réponse. Qui utilise le format ARF, en sortie pour envoyer des rapports ou en entrée pour les analyser ? Qui l'ouvre à ses utilisateurs en leur permettant d'envoyer du ARF (explicitement ou via un formulaire) ? L'ARCEP devrait-elle récolter d

[FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

http://www.bortzmeyer.org/rapport-resilience-internet-france.html Hier a vu la publication du premier « Rapport sur la résilience de l'Internet en France

[FRnOG] Re: [MISC] Étiquetage des cables en datacenter

On Mon, Jun 25, 2012 at 03:24:28PM +0200, Benjamin SCHILZ wrote a message of 22 lines which said: > Vous utilisez/conseillez quoi comme solution d'étiquetage de câbles > en datacenter ? (serveurs principalement) Merci beaucoup pour la question et la discussion. Moi qui ne vais plus guère dans

[FRnOG] [TECH] L'Internet est-il résilient ? Le sera-t-il plus ou moins ?

Vous êtes tous cordialement invités à la Journée du Conseil Scientifique de l'AFNIC (oui, l'AFNIC mais il y aura quand même beaucoup de BGP dedans) qui se tient le 4 juillet à Paris et qui est suivie d'un cocktail (comme pour Frnog 19 :-) C'est gratuit mais faut s'inscrire, nombre de places limité

[FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

On Tue, Jun 26, 2012 at 05:09:59PM +0200, Raphaël Durand wrote a message of 48 lines which said: > Pour autant j'ai l'impression qu'il manque un point essentiel. > Internet, c'est avant tout des tuyaux, des fibres et du cuivre. La > résilience doit être d'abord et avant tout topologique et > g

[FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

On Tue, Jun 26, 2012 at 05:23:44PM +0200, Bruno CAVROS / SKIWEBCENTER wrote a message of 92 lines which said: > En cas de conflit (ou même guerre économique ? ) il ne faudra plus > compter sur les réseaux filaires qui seront immédiatement > détruits... Le rapport ne se place pas tellement dan

[FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

On Tue, Jun 26, 2012 at 10:12:06PM +0100, orf fethi wrote a message of 128 lines which said: > 1. Je m'attendais à un des indicateurs classiques mesurant le "Down > Time": MTBF, MTTR ==> Mais, j'imagine que cela nécessite un accès > à des données confidentielles. Pas forcément. On pourrait im

[FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

On Wed, Jun 27, 2012 at 01:24:08PM +0200, Raphaël Durand wrote a message of 68 lines which said: > mais BGP et DNS sont connus pour être des protocoles résistants. Je suis heureux de l'apprendre. j'adore l'optimisme :-) > Mais quid de la variété logicielle. Elle sera étudiée dans la v2 du

[FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

On Wed, Jun 27, 2012 at 10:38:35PM +0200, Stephane Le Men wrote a message of 58 lines which said: > Sur SS7, il y a déjà tout un travail de fait, qui n'est pas > transposable directement pour Internet. Je suis étonné de ne pas le > retrouver mentionné dans ce type de document, Je suis preneur

[FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

On Wed, Jun 27, 2012 at 10:53:10PM +0200, Christophe Baegert wrote a message of 12 lines which said: > et comme la radioactivité, ça se pipeaute et on n'aura jamais les > vrais chiffres :-) À noter que la majorité du rapport a été fait en utilisant des données publiques. Dans peu de cas, l'AN

[FRnOG] Re: [TECH] Collecteur NetFlow ?

On Thu, Jul 05, 2012 at 02:00:37PM +0200, Adrien Pestel wrote a message of 129 lines which said: > J'ai développé un collecteur Netflow v9 en C. Je vais troller un peu mais on en est à la version 10 depuis quatre ans (renommée IPFIX). http://www.bortzmeyer.org/5101.html ---

[FRnOG] Re: [MISC] Problème sur le réseau mobile?

On Sat, Jul 07, 2012 at 11:12:54AM +0200, Alain Thivillon wrote a message of 44 lines which said: > Comme toute base de donnés, ben quand ça foire c'est la grosse M..., > meme avec tous les mécanismes de réplication et de failover du > monde. S'il faut remonter des backups, ben c'est long, dan

[FRnOG] Re: [MISC] Problème sur le réseau mobile?

On Sat, Jul 07, 2012 at 05:39:58PM +0200, Alain Thivillon wrote a message of 30 lines which said: > Les réseaux téléphoniques ont toujours eu un gros problème avec la > décentralisation : il faut facturer à l'acte, à la durée et parfois > au volume :) Mais n'importe quelle boîte Web 2.0 d'auj

[FRnOG] Re: [MISC] Problème sur le réseau mobile?

On Sun, Jul 08, 2012 at 11:47:12PM +0200, Guillaume Barrot wrote a message of 91 lines which said: > Diameter etant l'evolution de Radius, Cela ne me semble pas une description correcte. C'est un protocole radicalement différent . Et « évolution » laisse

[FRnOG] Re: [MISC] Problème sur le réseau mobile?

On Mon, Jul 09, 2012 at 09:33:11AM +0200, André Sintzoff wrote a message of 25 lines which said: > Si je me souviens bien, il y a deux types de données : des données > "permanentes" liées à l'abonnement et des données "transitoires" > telles que la localisation (soit la Location Area dans le r

[FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

http://www.senat.fr/rap/r11-681/r11-681_mono.html 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise --- Liste de diffusion du FRnOG http://www.

[FRnOG] Re: [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

On Sat, Jul 21, 2012 at 08:18:50PM -0400, Jean-Tiare LE BIGOT wrote a message of 52 lines which said: > Cela dit, la France n'a pas un très bon historique en matière de > politique volontariste dans ce domaine. Il n'y a qu'à regarder le > "succès" de Bull quand il devait concurrencer IBM et le

[FRnOG] Re: [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

On Mon, Jul 23, 2012 at 09:50:17AM +0200, Xavier Beaudouin wrote a message of 57 lines which said: > Au lieu de nous rabâcher : "acheter Chinois cay pas bien", un > coup d'aide a l'électronique made in France serait pas un mal... Attention, ça dégénère facilement (cf. Andromède, pl

[FRnOG] Re: [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

On Mon, Jul 23, 2012 at 10:21:52AM +0200, Radu-Adrian Feurdean wrote a message of 59 lines which said: > Enfin, entre "fabrique en Chine selon specifications" et "concu en > Chine par des chinois, et fabrique toujours en Chine", il y a > quand-meme une difference. Du point de vue de la sécur

[FRnOG] Re: [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

On Mon, Jul 23, 2012 at 10:56:38AM +0200, Alexandre Archambault wrote a message of 22 lines which said: > 3 lignes, impec, ça fera une belle .sig sur dedi dès le lundi. En deux lignes et demi (extraites de ) : « Toute

[FRnOG] Re: [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

On Mon, Jul 23, 2012 at 01:26:08PM +0200, Stéphane wrote a message of 29 lines which said: > Pardon, j'aimerai partager votre débat sur tweeter ou facebook (nn ne > m'abattez pas). [Voix de Luke Skywalker] NOOO!!! > Il y a une URL public ? http://ww

[FRnOG] [MISC] Obligation de notification des incidents de sécurité

Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les inciden

[FRnOG] Re: [MISC] Obligation de notification des incidents de sécurité

On Tue, Jul 24, 2012 at 10:41:29AM +0200, Fabien V. wrote a message of 97 lines which said: > +1 sur le fait que pour le notifier, encore faut il le détecter ... Il me semble que c'est du pinaillage. Personne n'a parlé de signaler *tous* les incidents de sécurité. Le rapport Bockel a certes d

[FRnOG] Re: [MISC] Obligation de notification des incidents de sécurité

On Tue, Jul 24, 2012 at 12:02:06PM +0200, Philippe wrote a message of 10 lines which said: > Les opérateurs d'importance vitale = ceux qui font du chiffre ? Je ne réponds pas aux trolls :-) Ce terme est défini dans l'« instruction générale interministerielle relative à la sécurité des activit

[FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

On Thu, Jul 26, 2012 at 10:42:41AM +0200, Jérôme Nicolle wrote a message of 13 lines which said: > > PS : Et c'est parti pour un troll avec RPKI :) > > bha non, des filtres auraient suffit... Si la liste des préfixes annoncés par l'AS 3215 dans les IRR publiques est complète et à jour... Pa

[FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

On Thu, Jul 26, 2012 at 10:57:34AM +0200, Nicolas Strina wrote a message of 54 lines which said: > > Dans ce cas là, il faut prendre rendez-vous l'ANSSI, il devrait > > être capable de vous expliquer où est le SPOF de votre conf BGP > > via à vis de 3215. > > C'est quoi le rapport ? Je trouv

[FRnOG] [TECH] Le retour de la vengeance du fils du port 0

À la réunion Frnog 19, le 29 juin dernier, certains se sont étonnés des statistiques présentées dans le rapport de Nicolas Strina (Jaguar) & Matthieu Texier (Arbor Networks) montrant plein d'attaques DoS sur le « port zéro ». De mémoire, il n'y avait pas eu de réponse pendant la réunion. Comme l'e

[FRnOG] Re: [TECH] Le retour de la vengeance du fils du port 0

On Thu, Jul 26, 2012 at 04:52:18PM +0200, Radu-Adrian Feurdean wrote a message of 15 lines which said: > Sinon, si ceux ayant presente peuvent partager leur presentations, > ca sera pas mal non plus. http://www.bortzmeyer.org/rpki-frnog.html --- Liste de diffusion du

[FRnOG] [TECH] Nouveau préfixe à filtrer : 0100::/64

RFC : A Discard Prefix for IPv6 http://www.bortzmeyer.org/.html Auteur(s) du RFC: N. Hilliard (INEX), D. Freedman (Claranet) Une technique couramment utilisée en cas d'attaque par déni de service est le *RTBH* : "Remote Trigg

[FRnOG] [MISC] Les routeurs quantiques tendent vers l'infiniment petit

[Envoyé vers MISC et pas TECH pour des raisons qui seront évidentes à la lecture de l'article.] http://www.itespresso.fr/routeurs-quantiques-tendent-infiniment-petit-56115.html [...] Une méthode de superposition permettrait notamment de coupler aux données le bit de contrôle du routage, celui qu

[FRnOG] Re: [MISC] Les routeurs quantiques tendent vers l'infiniment petit

On Mon, Sep 03, 2012 at 12:33:09PM +0200, Stephane Bortzmeyer wrote a message of 25 lines which said: > La prochaine fois que traceroute montre des trucs bizarres, je > dirais que j'ai perdu le « bit de contrôle du routage ». Et l'article originel, beaucoup moins rigolo, &

[FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

Je crois que c'est une question qui concerne directement les opérateurs réseau (j'ai cité Free pour les exemples mais cela n'a rien de spécifique à Free). Avis bienvenus. http://www.bortzmeyer.org/que-pinguer.html Lorsqu'on met en place une infrastructure de surveil

[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

On Wed, Sep 05, 2012 at 11:03:27PM +0200, Fabien V. wrote a message of 305 lines which said: > _ping_._ovh_._net_ ? Je ne connaissais pas, merci. Il ne semble pas documenté. > ta question soulève un autre point, es tu sûr de pinguer le bon host > ? Parce que dans mon cas, je peux te dire d

[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

On Wed, Sep 05, 2012 at 11:12:10PM +0200, Sebastien WILLEMIJNS wrote a message of 20 lines which said: > vont t-ils apprécier un téléchargement régulier de données ? C'est un peu pour cela que je demandais sur une liste d'opérateurs réseaux... Que diriez-vous si c'était fait sur *vos* machin

[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

On Wed, Sep 05, 2012 at 11:46:41PM +0200, Sylvain Vallerot wrote a message of 46 lines which said: > On veut tester son accès à internet ? Alors on veut tester qu'on > arrive bien jusqu'au coeur de son provider, Non, pas seulement, certaines pannes (rares, il est vrai, par rapport aux coupure

[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

On Thu, Sep 06, 2012 at 12:39:15AM +0200, Steven Le Roux wrote a message of 209 lines which said: > le check internet_www est un check_http vers www.google.fr > le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 Et ce n'est pas un problème de se servir de Google pour cela ? Ce

[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

On Thu, Sep 06, 2012 at 11:01:33AM +0200, Guillaume Leclanche wrote a message of 58 lines which said: > Genre un des serveurs dns du tld d'un pays lointain? Alors là, je mets ma casquette d'opérateur d'un TLD et je crie NON ! Les serveurs DNS reçoivent assez de junk comme ça. Ce ne sont pas d

[FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga

On Thu, Sep 06, 2012 at 12:37:44PM +0100, Antoine Durant wrote a message of 17 lines which said: > J'aimerais connaitre les outils que vous utilisez pour détecter les > attaques DDoS. L'AFNIC utilise DSC > Sur un routeur linux quagga, comment v

[FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga

On Thu, Sep 06, 2012 at 02:51:52PM +0200, Emmanuel D. wrote a message of 40 lines which said: > Pour le null-routing, au niveau du quagga : ip route a.b.c.d/32 > null0 Ça ne marche que pour les paquets à *destination* du méchant. Lors d'une DoS, cela peut ne pas suffire (attaque en aveugle).

[FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga

On Thu, Sep 06, 2012 at 03:11:01PM +0200, Alain Thivillon wrote a message of 19 lines which said: > >iptables -A INPUT -s mé.ch.an.t -j DROP > > Sur un routeur comme demandé c'est plutot -A FORWARD , non ? Oui, tout à fait, je me fais régulièrement avoir, depuis l'époque où tous les paquets

[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

On Thu, Sep 06, 2012 at 05:33:16PM +0200, Sarah Nataf wrote a message of 13 lines which said: > Tu parles de ping, as-tu envisagé l'echo plus UDP ? Pour moi, c'est un détail. Le point important est « quelles machines peut-on pinguer ? » (Avec « pouvoir » s'interprétant sous l'angle technique

[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

On Fri, Sep 07, 2012 at 01:38:45PM +0200, sola...@ultrawaves.fr wrote a message of 33 lines which said: > Les requêtes DNS vont d'abord chercher un enregistrement > (IPv6). Si cet enregistrement n'existe pas, ils prennent l'entrée A > (IPv4). Précisons que ce comportement est celui du «

[FRnOG] Re: [MISC] Téléphones et paranoïa

On Sat, Sep 08, 2012 at 08:38:41PM +0200, Guillaume Barrot wrote a message of 39 lines which said: > si il est équipé d'un GPS, n'importe quelle appli locale peut > récuperer cette info, Nuançons : ça dépend du modèle de sécurité du téléphone. Sur Android, ce n'est certainement pas « n'import

[FRnOG] Re: [MISC] Téléphones et paranoïa

On Sat, Sep 08, 2012 at 08:22:39PM +0200, Maxence Rousseau wrote a message of 48 lines which said: > Pas besoin d'être en comm évidemment, ta position étant toujours > transmise aux cellules autrement tu ne recevrais pas d'appel entrant Le réseau n'a besoin que de la base la plus proche pour

[FRnOG] Re: [MISC] Téléphones et paranoïa

On Sun, Sep 09, 2012 at 02:40:17AM +0200, Henry GUNS wrote a message of 80 lines which said: > mais il se trouve que l'envoi de message crypté sur le réseau GSM > est soumis à une autorisation délivrée par les autorités militaires > ou de police, Je suppose que ce n'est plus le cas en 3G (qui

[FRnOG] Re: [MISC] Téléphones et paranoïa

On Sat, Sep 08, 2012 at 08:33:07PM +0200, Guillaume Barrot wrote a message of 82 lines which said: > Maintenant on peut toujours imaginer un virus permettant de faire > ça, mais bonjour le code pour qu'il soit portable multiplateforme Pourquoi devrait-il être multi-plateformes ? Il y a, quoi,

[FRnOG] Re: [MISC] Téléphones et paranoïa

On Sun, Sep 09, 2012 at 12:04:46AM +0200, Henry GUNS wrote a message of 103 lines which said: > "Dans des organisations de protection et de sécurité publique, les > appels vocaux et la transmission des données via le réseau TETRA > sont de par nature confidentiels et par conséquent protégés pa

[FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga

On Sun, Sep 09, 2012 at 04:17:58PM +0200, Mohamed Touré wrote a message of 100 lines which said: > Des modules qui pourraient aider à contrer un DoS (qui ne sature pas > forcément le lien upstream vers ISP), sont *ipset, recent*, *iplimit*, > *condition, > geoip*... Combinés ou non, ils peuven

[FRnOG] [ALERT] Panne SFR ? Courbevoie ? Ailleurs ?

Si personne n'en parle sur FRnog, c'est parce que tout le monde est occupé à réparer ou mitiger ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [ALERT] Go Daddy planté, une des plus grosses pannes dans le DNS

http://www.bortzmeyer.org/go-daddy-down.html Go Daddy est de loin le plus gros bureau d'enregistrement de .com et de nombreux autres TLD. Il sert aussi d'hébergeur DNS. Ce soir, tous leurs serveurs de noms sont injoignables, entraînant l'impossibilité de joindre d

[FRnOG] Re: [TECH] Annonces BGP / désagrégation de préfixe

On Mon, Sep 17, 2012 at 12:21:33AM +0200, Gille Fergusson wrote a message of 22 lines which said: > Non, SFR ne filtre rien, nous pouvons annoncer les blocs que nous > souhaitons sans rien leur déclarer. Que SFR (votre opérateur) filtre ou pas, ce n'est pas le problème, ce qui compte, c'est c

[FRnOG] Re: [TECH] Annonces BGP / désagrégation de préfixe

On Mon, Sep 17, 2012 at 12:34:46AM +0200, Frederic Dhieux wrote a message of 70 lines which said: > sur Internet, le plus petit préfixe est /24. 1) En IPv4, le protocole du siècle dernier. En IPv6, heureusement, les /32 passent. 2) Il vaut mieux éviter des termes comme "petit" ou "grand" car

[FRnOG] [TECH] Datacenter DC3 d'Iliad

Bon compte-rendu de visite, très détaillé : http://lafibre.info/datacenter/datacenter-dc3-diliad/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Annonces BGP / désagrégation de préfixe

On Mon, Sep 17, 2012 at 09:12:54AM +0200, Stefano Secci wrote a message of 78 lines which said: > Pour le long terme, suggérez à votre opérateur de déployer LISP Très long terme. Les RFC ne sont même pas sortis. Et je ne connais pas d'implémentation pour Juniper. Les opérateurs qui n'ont tou

[FRnOG] [MISC] Maintenant qu'on a tous IPv6 et RPKI, déployons LISP (Was: Annonces BGP /

On Mon, Sep 17, 2012 at 06:48:29PM +0200, Jérôme Nicolle wrote a message of 22 lines which said: > maintenant qu'on peut plus avoir de PI IPv4, et sans autoriser de > préfixes plus longs dans la DFZ, LISP est la seule façon de > multihommer à peu près proprement une connectivité IPv4 pour un >

[FRnOG] [ALERT] Perturbation Renater

Une partie des sites Renater est affectée. Ils ne peuvent plus joindre certains sites comme Météo France. Aucune nouvelle de Renater, apparemment. Pas de ticket. À noter que le problème ne touche que IPv4. Les sites non joignables en v4 et qui ont de l'IPv6 marchent. ---

[FRnOG] Re: [ALERT] Perturbation Renater

On Wed, Sep 19, 2012 at 11:57:15AM +0200, Yann Richard wrote a message of 24 lines which said: > Le ticket (qui ne donne pas beaucoup de précisions supplémentaires) : > http://pasillo.renater.fr/TICKETS/requete_ticket.php?NUMBER=2476250&DATER=1348043669 Et il est mensonger : la date donnée co

[FRnOG] Re: [ALERT] Perturbation Renater

On Wed, Sep 19, 2012 at 09:59:19AM +0200, Stephane Bortzmeyer wrote a message of 11 lines which said: > Une partie des sites Renater est affectée. Ils ne peuvent plus joindre > certains sites comme Météo France. Aucune nouvelle de Renater, > apparemment. Pas de ticket. > >

[FRnOG] Re: [ALERT] Perturbation Renater

On Wed, Sep 19, 2012 at 04:48:49PM +0200, Emmanuel Lesouef wrote a message of 27 lines which said: > Et rien dans le ticket sur l'origine de la panne... Pas même de clôture. Si, si : Historique : 19/09/2012 16:45:22 - Une sollution palliative a été mise en place. Les investigations sont touj

<    5   6   7   8   9   10   11   12   13   14   >