Visión general
Un propietario de subredes IPv4, especialmente un proveedor de IP que no usa direcciones IPv4 para su propia infraestructura de TI, pero que está dispuesto a monetizar su espacio de direcciones IPv4 arrendándolo, a menudo se ve obligado a enfrentar abusos en el uso de rangos de IPv4, como spam, bots, anuncios ilegales, phishing y otras actividades ilegales. Como resultado de la inacción de los proveedores de IPv4, una subred puede ser incluida en una lista negra o secuestrada por terceros no autorizados. Esto también puede convertirse en una pesadilla para los propietarios de IPv4 que están dispuestos a vender sus direcciones IPv4, pero no pueden hacerlo porque nadie quiere comprar direcciones IPv4 a las tarifas promedio del mercado de IP. Si una subred está en la lista negra o es anunciada por un secuestrador, no puede usar la subred por sí mismo, ni arrendarla, ni venderla a un buen precio.
Teniendo en cuenta lo anterior, decidimos escribir este breve tutorial en 3 partes sobre los requisitos mínimos de seguridad de IPv4, el monitoreo de subredes y los procedimientos de limpieza.
En esta parte, compartiremos los requisitos mínimos de seguridad para evitar el spam, el secuestro y otras actividades ilegales.
En la segunda parte, compartiremos las herramientas más importantes para monitorear los recursos de su número de Internet y los sistemas autónomos en los listados.
En la tercera parte, compartiremos los consejos del proceso de limpieza para aquellos que encontraron sus subredes en la lista negra y describiremos el procedimiento de eliminación de la lista para 3 listas negras bien conocidas (Spamhaus, Hotmail, Yahoo).
Seguridad IPv4 – Desafíos y Soluciones
Desafío: anuncio de IPv4 ilegal. Secuestro de IPv4
Si no usa direcciones IPv4, algunas personas pueden comenzar a anunciarlo para actividades ilegales. El riesgo de encontrar su subred IPv4 secuestrada aumenta si publica sus rangos en diferentes mercados o fuentes web como no utilizados: los secuestradores monitorean dichos sitios web y pueden comenzar a anunciar subredes marcadas como no utilizadas.
Solución. RPKI
Establezca el RPKI en su ASN en todas sus direcciones IPv4, usadas y no usadas. El ROA ayudará a bloquear los anuncios de todos los ASN no válidos. En la mayoría de los casos, esto es suficiente para obligar al secuestrador a abandonar el anuncio, ya que se perderá el 90 % de la transmisión de datos.
Para minimizar el riesgo de secuestro de IPv4, también le recomendamos, si es posible, que anuncie todas sus subredes con su ASN. Esto le ayudará a evitar el secuestro, porque el secuestrador está interesado en encontrar una subred sin anuncios.
Challenge – prevention of Spamming, fishing and other illegal activities
You’re the IPv4 owner and would like to lease out your subnet, but afraid to become blacklisted? Please find below the useful tips to prevent it.
Solutions:
- Set the abuse-c to you or your IPv4 broker in the inetnum while creating the assignment to the end user.
- Register an account at Spamhaus.org and add your subnets. In this case you will always receive direct abuses from spamhaus.org
- Always check ASN of the end-user before the assignment with special tools (we will describe such tools in part 2)
- Periodically monitor your subnets with main listings
- Always set the RPKI to your customer’s ASN
- Legal documents: we recommend you to have in the contract between you and end user/broker the terms describing abuse policies.
Subscribe us in social media to keep in touch.