arborescence des subnet

Le
free
Bonjour

Je mantient un firewall qui doit laissé passer les connections de clients
(majoritairement français).
A chaque retour de grand congé, je me tappe des logs d'attack ftp en
provenance majoritaire de la chine.
Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros
subnet et ajout d'un verrou dans le firewall sur ce subnet.

Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer.
Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me
permet de blacklister globalement ce réseau.

Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JKB
Le #22126931
Le 17-05-2010, ? propos de
arborescence des subnet,
free ?crivait dans fr.comp.reseaux.ip :
Bonjour



Bonjour,

Je mantient un firewall qui doit laissé passer les connections de clients
(majoritairement français).
A chaque retour de grand congé, je me tappe des logs d'attack ftp en
provenance majoritaire de la chine.
Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros
subnet et ajout d'un verrou dans le firewall sur ce subnet.

Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer.
Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me
permet de blacklister globalement ce réseau.

Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?



Quel OS sur le firewall ? Si c'est possible, geoip est ton ami.
J'utilise la chose pour les règles de greylisting de mes serveurs de
mail sans vraiment de problème.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
free
Le #22127341
"JKB" news:
Le 17-05-2010, ? propos de
Bonjour,


re

Quel OS sur le firewall ? Si c'est possible, geoip est ton ami.
J'utilise la chose pour les règles de greylisting de mes serveurs de
mail sans vraiment de problème.



Merci pour la réponse.
L'OS est un freebsd, avec ipfw comme firewall.

geoip va geolocaliser une ip .
je cherche plutot le contraire (liste des ip associée à une région)
et si possible une représentation arborescente (afin que je puisse
visualiser facilement les "branches" que je pourrait interdire
systématiquement
Le Forgeron
Le #22129761
Le 17/05/2010 09:53, free nous fit lire :

Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?




Hors d'age (2006):

http://xkcd.com/195/

Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux
différents continents depuis.

Courage, IPv4 est bientôt épuisé, on commence a taper dans les blocs
sales depuis quelques mois.
Le Forgeron
Le #22129751
Le 17/05/2010 18:39, Le Forgeron nous fit lire :
Le 17/05/2010 09:53, free nous fit lire :
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?



Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux
différents continents depuis.



Cadeau, en cherchant un peu:

http://www.iana.org/assignments/ipv4-address-space/

et http://www.ipv6now.com.au/v4exhaustion.php
(hélas les couleurs donnent l'année et non la délégation/pays/continent)
Publicité
Poster une réponse
Anonyme