ovh - une idée ip blacklisté

Bonjour,

On bascule tranquilement le systeme de detection de scan avec
un blocage sur le nouveau principe de fonctionnement qui permet
gerer jusqu’à 30000 IP bloquées en même temps. Avec l’augmentation
de nombre d’IP qui scannent, nous avons dû en urgence trouver
un plan B qu’on bascule maintenant vers une solution fiable.

J’ai envie de rendre transparent tout ceci avec un site web
sur lequel on aura la liste de toutes les IP blacklisté en ce
moment avec les logs. Mais j’ai envie aussi d’ajouter de
l’historique sur le passé de chaque IP puis aggreger les infos
vers les AS et montrer le TOP 10 d’AS qui scannent Ovh (et
donc certainement internet).

En commencant à travailer sur la question j’ai trouvé plusieurs
AS qui sont énormes en terme d’IP et qui ont un taux de scan
prochaine 80%. C’est à dire qu’il y a des millions d’IP sur
certains reseaux dont 80% d’IP ont été déjà detecté chez nous
en scan. Ca fait reflechir.

Est-ce qu’un tel site existe déjà et ça sert à rien de rendre
public ce genre d’info ou au contraire ça n’existe pas et ça
va donner la lumiere sur le côté sombre de l’internet (et on
va se prendre des attaques et tout et tout) ?

Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter