Je mantient un firewall qui doit laissé passer les connections de clients
(majoritairement français).
A chaque retour de grand congé, je me tappe des logs d'attack ftp en
provenance majoritaire de la chine.
Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros
subnet et ajout d'un verrou dans le firewall sur ce subnet.
Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer.
Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me
permet de blacklister globalement ce réseau.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JKB
Le 17-05-2010, ? propos de arborescence des subnet, free ?crivait dans fr.comp.reseaux.ip :
Bonjour
Bonjour,
Je mantient un firewall qui doit laissé passer les connections de clients (majoritairement français). A chaque retour de grand congé, je me tappe des logs d'attack ftp en provenance majoritaire de la chine. Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros subnet et ajout d'un verrou dans le firewall sur ce subnet.
Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer. Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me permet de blacklister globalement ce réseau.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver facilement/visuellement les réseaux les plus gros possibles ( genre x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a les blacklisté avant que l'attaque soit tentée ?
Quel OS sur le firewall ? Si c'est possible, geoip est ton ami. J'utilise la chose pour les règles de greylisting de mes serveurs de mail sans vraiment de problème.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 17-05-2010, ? propos de
arborescence des subnet,
free ?crivait dans fr.comp.reseaux.ip :
Bonjour
Bonjour,
Je mantient un firewall qui doit laissé passer les connections de clients
(majoritairement français).
A chaque retour de grand congé, je me tappe des logs d'attack ftp en
provenance majoritaire de la chine.
Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros
subnet et ajout d'un verrou dans le firewall sur ce subnet.
Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer.
Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me
permet de blacklister globalement ce réseau.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?
Quel OS sur le firewall ? Si c'est possible, geoip est ton ami.
J'utilise la chose pour les règles de greylisting de mes serveurs de
mail sans vraiment de problème.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 17-05-2010, ? propos de arborescence des subnet, free ?crivait dans fr.comp.reseaux.ip :
Bonjour
Bonjour,
Je mantient un firewall qui doit laissé passer les connections de clients (majoritairement français). A chaque retour de grand congé, je me tappe des logs d'attack ftp en provenance majoritaire de la chine. Du coup, en manuel, toujours les mêmes manip: whois, recherche du plus gros subnet et ajout d'un verrou dans le firewall sur ce subnet.
Le dernier en date: 218.107.252.195 qui pendant 12h essaye de se logguer. Le whois renvoi plusieurs réseaux dont 218.104.0.0/14 China Unicom qui me permet de blacklister globalement ce réseau.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver facilement/visuellement les réseaux les plus gros possibles ( genre x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a les blacklisté avant que l'attaque soit tentée ?
Quel OS sur le firewall ? Si c'est possible, geoip est ton ami. J'utilise la chose pour les règles de greylisting de mes serveurs de mail sans vraiment de problème.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
free
"JKB" wrote in message news:
Le 17-05-2010, ? propos de Bonjour,
re
Quel OS sur le firewall ? Si c'est possible, geoip est ton ami. J'utilise la chose pour les règles de greylisting de mes serveurs de mail sans vraiment de problème.
Merci pour la réponse. L'OS est un freebsd, avec ipfw comme firewall.
geoip va geolocaliser une ip . je cherche plutot le contraire (liste des ip associée à une région) et si possible une représentation arborescente (afin que je puisse visualiser facilement les "branches" que je pourrait interdire systématiquement
"JKB" <knatschke@koenigsberg.fr> wrote in message
news:slrnhv1toi.73d.knatschke@rayleigh.systella.fr...
Le 17-05-2010, ? propos de
Bonjour,
re
Quel OS sur le firewall ? Si c'est possible, geoip est ton ami.
J'utilise la chose pour les règles de greylisting de mes serveurs de
mail sans vraiment de problème.
Merci pour la réponse.
L'OS est un freebsd, avec ipfw comme firewall.
geoip va geolocaliser une ip .
je cherche plutot le contraire (liste des ip associée à une région)
et si possible une représentation arborescente (afin que je puisse
visualiser facilement les "branches" que je pourrait interdire
systématiquement
Quel OS sur le firewall ? Si c'est possible, geoip est ton ami. J'utilise la chose pour les règles de greylisting de mes serveurs de mail sans vraiment de problème.
Merci pour la réponse. L'OS est un freebsd, avec ipfw comme firewall.
geoip va geolocaliser une ip . je cherche plutot le contraire (liste des ip associée à une région) et si possible une représentation arborescente (afin que je puisse visualiser facilement les "branches" que je pourrait interdire systématiquement
Le Forgeron
Le 17/05/2010 09:53, free nous fit lire :
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver facilement/visuellement les réseaux les plus gros possibles ( genre x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a les blacklisté avant que l'attaque soit tentée ?
Hors d'age (2006):
http://xkcd.com/195/
Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux différents continents depuis.
Courage, IPv4 est bientôt épuisé, on commence a taper dans les blocs sales depuis quelques mois.
Le 17/05/2010 09:53, free nous fit lire :
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?
Hors d'age (2006):
http://xkcd.com/195/
Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux
différents continents depuis.
Courage, IPv4 est bientôt épuisé, on commence a taper dans les blocs
sales depuis quelques mois.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver facilement/visuellement les réseaux les plus gros possibles ( genre x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a les blacklisté avant que l'attaque soit tentée ?
Hors d'age (2006):
http://xkcd.com/195/
Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux différents continents depuis.
Courage, IPv4 est bientôt épuisé, on commence a taper dans les blocs sales depuis quelques mois.
Le Forgeron
Le 17/05/2010 18:39, Le Forgeron nous fit lire :
Le 17/05/2010 09:53, free nous fit lire :
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver facilement/visuellement les réseaux les plus gros possibles ( genre x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a les blacklisté avant que l'attaque soit tentée ?
Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux différents continents depuis.
et http://www.ipv6now.com.au/v4exhaustion.php (hélas les couleurs donnent l'année et non la délégation/pays/continent)
Le 17/05/2010 18:39, Le Forgeron nous fit lire :
Le 17/05/2010 09:53, free nous fit lire :
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver
facilement/visuellement les réseaux les plus gros possibles ( genre
x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a
les blacklisté avant que l'attaque soit tentée ?
Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux
différents continents depuis.
Existe t'il , quelque part, une sorte d'arbre qui permettrait de trouver facilement/visuellement les réseaux les plus gros possibles ( genre x.y.z.t/8 ) correspondant a tel ou tel pays ou région du monde ? de façon a les blacklisté avant que l'attaque soit tentée ?
Après, reste a retrouvé la liste des distributions de l'IANA/ICANN aux différents continents depuis.