Panoramica
Un proprietario di sottoreti IPv4, in particolare un provider IP che non utilizza gli indirizzi IPv4 per la propria infrastruttura IT, ma è disposto a monetizzare il proprio spazio di indirizzi IPv4 affittandolo, è spesso costretto a far fronte agli abusi degli intervalli IPv4 utilizzati come spam, bot, annunci illegali, phishing e altre attività illegali. Come risultato dell’inazione dei provider IPv4, una sottorete può essere inserita nella lista nera o dirottata da terze parti non autorizzate. Questo può anche diventare un incubo per i proprietari di IPv4 che sono disposti a vendere i loro indirizzi IPv4, ma non possono farlo perché nessuno vuole acquistare indirizzi IPv4 alle tariffe medie del mercato IP. Se una sottorete è inserita nella lista nera o annunciata da un dirottatore, non puoi né utilizzare la sottorete da solo, né affittarla, né venderla a un buon prezzo.
Alla luce di quanto sopra, abbiamo deciso di scrivere questo breve tutorial in 3 parti sui requisiti minimi di sicurezza IPv4, il monitoraggio delle sottoreti e le procedure di pulizia.
In questa parte condivideremo il requisito minimo di sicurezza per prevenire lo spamming, il dirottamento e altre attività illegali.
Nella seconda parte condivideremo gli strumenti più importanti per monitorare le risorse del tuo numero Internet e i sistemi autonomi sugli elenchi.
Nella terza parte condivideremo i suggerimenti sul processo di pulizia per coloro che hanno trovato le sue sottoreti nella blacklist e descriveremo la procedura di delisting per 3 note blacklisting (Spamhaus, Hotmail, Yahoo).
Sicurezza IPv4: sfide e soluzioni
Sfida – Annuncio IPv4 illegale. Dirottamento IPv4
Se non utilizzi indirizzi IPv4, alcune persone possono iniziare ad annunciarlo per attività illegali. Il rischio di trovare la tua sottorete IPv4 dirottata aumenta se pubblichi i tuoi intervalli su diversi mercati o fonti Web come inutilizzati: i dirottatori monitorano tali siti Web e possono iniziare ad annunciare le sottoreti contrassegnate come inutilizzate.
Soluzione. RPKI
Imposta l’RPKI sul tuo ASN su tutti i tuoi indirizzi IPv4, usati e non utilizzati. Il ROA aiuterà a bloccare gli annunci da tutti gli ASN non validi. Nella maggior parte dei casi questo è sufficiente per costringere il dirottatore ad abbandonare l’annuncio, perché il 90% della trasmissione dei dati andrà persa.
Per ridurre al minimo il rischio di dirottamento IPv4, ti consigliamo anche, se possibile, di annunciare tutte le tue sottoreti con il tuo ASN. Questo ti aiuterà a prevenire il dirottamento, perché il dirottatore è interessato a trovare una sottorete senza annunci.
Sfida: prevenzione di Spamming, phishing e altre attività illegali
Sei il proprietario di IPv4 e vorresti affittare la tua sottorete, ma hai paura di entrare nella lista nera? Di seguito trovi i consigli utili per prevenirlo.
Soluzioni:
- Imposta abuse-c a te o al tuo broker IPv4 in inetnum durante la creazione dell’assegnazione all’utente finale.
- Registra un account su Spamhaus.org e aggiungi le tue sottoreti. In questo caso riceverai sempre abusi diretti da spamhaus.org
- Controllare sempre l’ASN dell’utente finale prima dell’assegnazione con strumenti speciali (descriveremo tali strumenti nella parte 2)
- Monitora periodicamente le tue sottoreti con gli elenchi principali
- Imposta sempre l’RPKI sull’ASN del tuo cliente
- Documenti legali: ti consigliamo di avere nel contratto tra te e l’utente finale/broker i termini che descrivono le politiche di abuso.
Iscriviti ai social media per rimanere in contatto.