arborescence des subnet
Le
free
Bonjour
Je mantient un firewall qui doit laissé passer les connections de clients
(majoritairement français).
A chaque retour de grand congé, je me tappe des logs d'attack ftp en
provenance majoritaire de la chine.
Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros
subnet et ajout d'un verrou dans le firewall sur ce subnet.
Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer.
Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me
permet de blacklister globalement ce réseau.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?
Je mantient un firewall qui doit laissé passer les connections de clients
(majoritairement français).
A chaque retour de grand congé, je me tappe des logs d'attack ftp en
provenance majoritaire de la chine.
Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros
subnet et ajout d'un verrou dans le firewall sur ce subnet.
Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer.
Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me
permet de blacklister globalement ce réseau.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?
Poser une question
arborescence des subnet,
free ?crivait dans fr.comp.reseaux.ip :
Bonjour,
Quel OS sur le firewall ? Si c'est possible, geoip est ton ami.
J'utilise la chose pour les règles de greylisting de mes serveurs de
mail sans vraiment de problème.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
re
Merci pour la réponse.
L'OS est un freebsd, avec ipfw comme firewall.
geoip va geolocaliser une ip .
je cherche plutot le contraire (liste des ip associée à une région)
et si possible une représentation arborescente (afin que je puisse
visualiser facilement les "branches" que je pourrait interdire
systématiquement
Hors d'age (2006):
http://xkcd.com/195/
Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux
différents continents depuis.
Courage, IPv4 est bientôt épuisé, on commence a taper dans les blocs
sales depuis quelques mois.
Cadeau, en cherchant un peu:
http://www.iana.org/assignments/ipv...ess-space/
et http://www.ipv6now.com.au/v4exhaustion.php
(hélas les couleurs donnent l'année et non la délégation/pays/continent)