Aperçu
Un propriétaire de sous-réseaux IPv4, en particulier un fournisseur IP qui n’utilise pas d’adresses IPv4 pour sa propre infrastructure informatique, mais qui souhaite monétiser son espace d’adressage IPv4 en le louant, est souvent contraint de faire face à des abus d’utilisation de plages IPv4 tels que le spam, botting, annonces illégales, hameçonnage et autres activités illégales. En raison de l’inaction des fournisseurs IPv4, un sous-réseau peut être mis sur liste noire ou détourné par des tiers non autorisés. Cela peut également devenir un cauchemar pour les propriétaires d’IPv4 qui sont prêts à vendre leurs adresses IPv4, mais qui ne peuvent pas le faire car personne ne veut acheter des adresses IPv4 aux tarifs moyens du marché IP. Si un sous-réseau est mis sur liste noire ou annoncé par un pirate de l’air, vous ne pouvez ni utiliser le sous-réseau par vous-même, ni le louer, ni le vendre à un bon prix.
Compte tenu de ce qui précède, nous avons décidé d’écrire ce court tutoriel en 3 parties sur les exigences de sécurité minimales IPv4, la surveillance des sous-réseaux et les procédures de nettoyage.
Dans cette partie, nous partagerons les exigences de sécurité minimales pour empêcher le spam, le détournement et d’autres activités illégales.
Dans la deuxième partie, nous partagerons les outils les plus importants pour surveiller vos ressources de numéros Internet et vos systèmes autonomes sur les listes.
Dans la troisième partie, nous partagerons les conseils de processus de nettoyage pour ceux qui ont trouvé ses sous-réseaux sur liste noire et décrirons la procédure de désinscription pour 3 listes noires bien connues (Spamhaus, Hotmail, Yahoo).
Sécurité IPv4 – Défis et solutions
Défi – Annonce IPv4 illégale. Piratage IPv4
Si vous n’utilisez pas d’adresses IPv4, certaines personnes peuvent commencer à le signaler pour des activités illégales. Le risque de trouver votre sous-réseau IPv4 piraté augmente si vous publiez vos plages sur différents marchés ou sources Web comme inutilisées : les pirates de l’air surveillent ces sites Web et peuvent commencer à annoncer des sous-réseaux marqués comme inutilisés.
La solution. RPKI
Définissez le RPKI sur votre ASN sur toutes vos adresses IPv4, utilisées et non utilisées. Le ROA aidera à bloquer les annonces de tous les ASN invalides. Dans la plupart des cas, cela suffit pour forcer le pirate de l’air à abandonner l’annonce, car 90 % de la transmission des données sera perdue.
Pour minimiser le risque de piratage IPv4, nous vous recommandons également, si possible, d’annoncer tous vos sous-réseaux avec votre ASN. Cela vous aidera à empêcher le piratage, car le pirate de l’air est intéressé à trouver un sous-réseau sans annonces.
Défi – prévention du spam, du phishing et d’autres activités illégales
Vous êtes propriétaire d’IPv4 et souhaitez louer votre sous-réseau, mais vous craignez d’être mis sur liste noire ? Veuillez trouver ci-dessous les conseils utiles pour le prévenir.
Solutions:
- Définissez abuse-c sur vous ou votre courtier IPv4 dans l’inetnum lors de la création de l’attribution à l’utilisateur final.
- Créez un compte sur Spamhaus.org et ajoutez vos sous-réseaux. Dans ce cas, vous recevrez toujours des abus directs de spamhaus.org
- Vérifiez toujours l’ASN de l’utilisateur final avant la mission avec des outils spéciaux (nous décrirons ces outils dans la partie 2)
- Surveillez périodiquement vos sous-réseaux avec les listes principales
- Définissez toujours le RPKI sur l’ASN de votre client
- Documents juridiques : nous vous recommandons d’avoir dans le contrat entre vous et l’utilisateur final/courtier les termes décrivant les politiques d’abus.
Abonnez-vous sur les réseaux sociaux pour rester en contact.