Worldwide operating IPv4 Broker and Internet Number Resources provider. Buy, sell, rent & lease out IPv4 and IPv6 addresses. LIR registration & management, AS/PI registration & support RIPE | ARIN | APNIC | LACNIC
 
אבטחת IPv4. חלק 2. ניטור IPv4. כלים לניטור רשתות משנה ו-ASN של IPv4

אבטחת IPv4. חלק 2. ניטור IPv4. כלים לניטור רשתות משנה ו-ASN של IPv4

בחלק זה של המדריך שלנו בן 3 חלקים, אנו חולקים את הכלים החשובים ביותר לניטור משאבי מספרי האינטרנט שלך ומספרי המערכת האוטונומית ברשימות חסימה.

  • בוא נעקוב אחר ASN

אנו ממליצים לך לבצע בדיקת ספאם AS של הלקוח העתידי שלך לפני המשימה.

Cleantalk

כלי זה מראה כמה כתובות IPv4 מוכרזות עם ה-ASN המדויק ואיזה חלק מכתובות IPv4 אלו שימשו לספאם. זה גם מציג ספאם פעילות ספאם חודשית מ-ASN.

העמוד הראשי מציג ASNs עם שיעורי דואר זבל מובילים.

MX Toolbox

כלי זה מציג את כל רשתות המשנה של IPv4 המוכרזות על ידי ASN שצוין

כאשר אתה יודע את הרשימה המלאה של רשתות המשנה שהלקוח שלך מכריז עליהן, תוכל לבדוק אותן עם רשימות חסימת IPv4 בנושאי הונאה, דיוג וספאם ולקבל החלטה סופית.

  • כעת, כשבדקנו מערכת אוטונומית, בואו ננטר כתובות IPv4

לבדיקת דואר זבל IPv4 אנו מעדיפים להשתמש בכלים הבאים:

DNSBL INFO

כלי זה עוקב אחר כ-50 ספאם ידועים ורשימות שחורות אחרות. אם הוא מציג שכתובת IPv4 נמצאת ברשימה השחורה, פשוט עקוב אחר הקישור המוצע לרשימת הספאם כדי לבדוק את הפרטים הנוספים.

SPAMHAUS

ל-Spamhaus יש שני סוגים עיקריים של רישומים: PBL ו-SBL.

כאשר רשת משנה מופיעה ב-PBL, זה לא אומר שהיא שימשה לפעילויות לא חוקיות. אתה יכול בקלות להסיר רשת משנה בלחיצה אחת בחשבון spamhaus שלך.

כאשר רשת משנה רשומה ב-SBL, זה אומר שהמשתמש ביצע פעילות לא חוקית או שלח דואר זבל. אל תסמוך על לקוחות שיש להם רשתות משנה הרשומות ב-SBL.

רשימות נסתרות

ישנן רשימות ספאם נסתרות אחרות, כגון Hotmail ו-Yahoo. למרבה הצער, לא מצאנו שום חיפוש שבו נוכל לבדוק את זה באופן מקוון מבלי להכריז על תת-רשת – אם אתה מכיר כזה, אנא הודע לנו ואנו נעדכן מאמר זה. יתר על כן, Hotmail ו-Yahoo לא מגיעות אליך דרך אנשי קשר לרעה במסדי נתונים של RIR. הפתרון הטוב ביותר לניטור רשתות המשנה של IP ברשימות אלו הוא לרשום חשבון בשם הבעלים של משאבי ה-IP ולהוסיף את כל רשתות המשנה שיש לך לחשבון ניטור דיוור שנוצר. כאשר מישהו שולח דואר זבל, תקבל הודעה למייל שלך.

  • כעת, כאשר בדקנו כתובות ASN ו-IP, נוכל לבדוק דומיינים שהלקוח ירצה להשתמש בהם עבור רשומות rDNS

MX Toolbox Blacklists

פתח את הקישור למעלה וציין דומיין של הלקוח שלך. כדוגמה, הוא סיפק: ns1.website.com; ns2.website.eu – אתה יכול לבדוק את website.com ו-website.eu ברשימות חסימה כדי לוודא שלא תהיה לך שום בעיה ליצור אובייקט דומיין זה.

כעת, בדקנו את ASN ברשימות דואר זבל וזיהינו רשתות משנה אחרות שהיא מכריזה עליה, ניטרנו רשתות משנה IPv4 ורשומות דומיינים ברשימות חסימה. מקווה שהמדריך הקצר הזה יעזור לך לזהות לקוחות מסוכנים.

בחלק השלישי נשתף את הטיפים לתהליך הניקוי למי שמצא את רשתות המשנה שלו ברשימה השחורה ונתאר נהלי הסרת IP של 3 הודעות דואר זבל ידועות (Spamhaus, Hotmail, Yahoo).

עקבו אחרינו כדי לקבל את המאמרים והחדשות האחרונות:

GermanRussiaFrenchLithuaniaEnglish