Google and a few other companies provide open dns resolvers to the people around the globe. Unfortunately it may happen that the resolver was hijacked and used for different purposes, such as redirecting to malicious pages or to block certain addresses (censorship). Our goal is to identify hijacked resolvers by analyzing their fingerprints, in order to increase safety of Internet users. To do that, we utilize data collected via RIPE Atlas (atlas.ripe.net). Our solution to the problem is based on observing characteristic features in replies to DNS queries. A hijacked server will likely run different software than the legitimate server, thus it should be possible to spot some small differences in server behavior. We build “fingerprints” of recursive DNS servers, or “feature vectors”. Next, we use machine learning algorithms to train computer to be able to discern between a legitimate server and a hijacked one. https://github.com/recdnsfp/recdnsfp.github.io
Les démarches administratives pour obtenir un numéro d'AS et des adresses IP auprès du RIPE relèvent souvent de fantasmes pour les non initiés. Dans une optique de transparence, démystifions ces opérations.
http://trac.evolix.net/infogerance/wiki/HowtoRIPE?format=txt
Une grande partie de ce cours a pu être faite grâce à l'expérience acquise en concevant et en déployant le réseau de l'opérateur Internet Gitoyen.
Ce document est fourni pour vous permettre de comprendre et de configurer BGP. Le ou les auteurs ne sont évidemment pas responsables des dégâts que vous causerez à votre réseau.
BGP étant un protocole de routage entre entités administratives distinctes, toute erreur de manipulation peut être vue à l'extérieur de votre organisation, voire dans tout l'Internet. Prudence !
Ce document est distribué sous les termes de la GNU Free Documentation License. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
Résumé
Ce document explique la conception et la configuration d'un réseau TCP/IP d'opérateur, interconnecté avec d'autres opérateurs et utilisant le routage dynamique, en l'occurrence avec le protocole BGP.
Il se veut pratique : l'accent est mis sur une configuration simple qui devrait couvrir la plupart des cas. Il ne remplace donc pas un cours complet sur BGP.
RIPE DANE
Le RIPE, comme tout RIR, dispose d'une base de données publique qui regroupe toutes (un maximum on va dire) les informations "technico-administratives" (à qui a été alloué telle ressource numérique unique ? qui est le responsable technique de ce réseau, quel AS doit annoncer tel préfixe IP ?, ...) concernant les réseaux informatiques publics en Europe (version large) et au Moyen-Orient.
A RIPE Meeting is a five-day event where Internet Service Providers (ISPs), network operators and other interested parties from all over the world gather. | Slides et ou Videos
Le RIPE, organisme en charge de la gestion des adresses IP, pour l’Europe, distribue gratuitement des sondes qui permettent de mesurer finement la qualité de service d’Internet. Avec de vrais bonus pour vous si vous avez une de ces sondes.
Les Slides de la présentation DIY ISP au RIPE meeting. Il n'a aucune vidéo dispo.
More and more network operators are interested in using RIPE Atlas as a monitoring tool. We listened to your requests and are pleased to introduce Status Checks, a new feature that lets you harness the power of the RIPE Atlas network to help monitor the health of your own services.
Une mesure de l'utilisation des DNS publics de Google (8.8.8.8 et 4.4.4.4), par le RIPE.
L'Internet est une ressource cruciale aujourd'hui, mais peu connue. Pour beaucoup de gens, y compris des administrateurs réseau, l'Internet est une boîte noire, un mystère. Lorsqu'il marche, tant mieux, s'il plante, on ne sait pas quoi faire. Pourtant, une des caractéristiques de l'Internet est que tout est accessible. Ainsi, l'outil RIPEstat du RIPE-NCC donne accès à plein d'informations techniques sur le fonctionnement de l'Internet.
Je ne vais pas faire ici une liste complète des (très nombreuses !) fonctions de RIPEstat, juste en montrer certaines, en profitant du fait que les widgets RIPEstat sont embarquables dans le code HTML d'un autre site Web (n'hésitez pas à regarder le source de cet article). Par contre, si vous n'avez pas JavaScript, vous ne verrez pas grand'chose dans cet article. Beaucoup de ces widgets sont interactives, n'hésitez pas à agiter votre souris, vous pouvez zoomer, obtenir des détails, etc.
Commençons par un petit widget très simple, qui affiche juste votre adresse IP.
logo
[Tell us what you think about this RIPEstat widget] [Maximize view to full-window]
Le soudan a coupé Internet pendant les soulèvements.
Lire aussi :
http://www.slate.com/blogs/the_world_/2013/09/26/sudan_shuts_down_internet_for_a_day_amid_deadly_fuel_riots_what_s_bashir.html
http://seteici.ondule.fr/2013/09/aider-le-soudan-prive-dinternet
http://reflets.info/soudan-du-petole-et-des-idees-de-revolte/ (retour sur les événements de 2012)
http://www.internetsansfrontieres.org/Republique-du-Soudan-Deconnexion-du-reseau-global-surveillance-et-violation-des-droits-de-l-homme_a495.html
http://motherboard.vice.com/blog/protesters-are-dodging-sudans-internet-shutdown-with-a-phone-powered-crowdmap
A RIPE Meeting is an open event where Internet Service Providers, network operators and other interested parties get together. Although the meeting is mostly technical, it is also a chance for people to meet and network with others in their field.
RIPE 67 will take place from 14-18 October 2013 in Athens, Greece.
The RIPE Programme Committee (PC) is now seeking content proposals from the RIPE community for the plenary session presentations, BoFs (Birds of a Feather sessions), panels, workshops, tutorials and lightning talks at RIPE 67. The PC is looking for presentations covering topics of network engineering and operations, including but not limited to:
IPv6 deployment
Managing IPv4 scarcity in operations
Commercial transactions of IPv4 addresses
Data centre technologies
Network and DNS operations
Internet governance and regulatory practices
Network and routing security
Content delivery
Internet peering and mobile data exchange
=====================================================
Conférences RIPE 67 à Athènes du 14 au 18 octobre
Much has been said in recent weeks about various forms of cyber spying. The United States has accused the Chinese of cyber espionage and stealing industrial secrets. A former contractor to the United States’ NSA, Edward Snowden, has accused various US intelligence agencies of systematic examination of activity on various popular social network services, through a program called “PRISM”. These days cloud services may be all the vogue, but there is also an emerging understanding that once your data heads into one of these clouds, then it’s no longer necessarily entirely your data; it may have become somebody else’s data too.
Table ronde du RIPE autour de la régulation d'Internet
Comment mettre en place le nécessaire pour gérer vous-même vos objets dans la base du Ripe.
Le titre est un peu accrocheur, mais le billet montrera que c'est la seule conclusion raisonnable à laquelle on arrive. Depuis quelques mois déjà, les FAI membres de la Fédération FDN rencontrent un problème récurrent: il est assez facile d'obtenir des adresses IP v4, mais pratiquement impossible d'obtenir des adresses IP v6 auprès du RIPE NCC. Petite explication de cet état de fait parfaitement absurde...