Apžvalga
IPv4 potinklių savininkas, ypač IP teikėjas, kuris nenaudoja IPv4 adresų savo IT infrastruktūrai, bet nori užsidirbti pinigų iš savo IPv4 adresų erdvės ją išnuomodamas, dažnai yra priverstas susidurti su piktnaudžiavimu IPv4 diapazonais, pvz., šlamštu, bottingas, neteisėti skelbimai, sukčiavimas ir kita neteisėta veikla. Dėl IPv4 teikėjų neveikimo potinklis gali būti įtrauktas į juodąjį sąrašą arba jį gali užgrobti neteisėtos trečiosios šalys. Tai taip pat gali tapti košmaru IPv4 savininkams, kurie nori parduoti savo IPv4 adresus, bet negali to padaryti, nes niekas nenori pirkti IPv4 adresų už vidutines IP rinkos kainas. Jei potinklis yra įtrauktas į juodąjį sąrašą arba jį paskelbė užgrobėjas, jūs negalite nei patys naudoti potinklio, nei jo išsinuomoti, nei parduoti už gerą kainą.
Atsižvelgdami į tai, kas išdėstyta pirmiau, nusprendėme parašyti šią trumpą 3 dalių mokymo programą apie IPv4 minimalius saugumo reikalavimus, potinklių stebėjimą ir valymo procedūras.
Šioje dalyje pasidalinsime minimaliais saugumo reikalavimais, kad būtų išvengta šiukšlių siuntimo, užgrobimo ir kitos nelegalios veiklos.
Antroje dalyje pasidalinsime svarbiausiais įrankiais, leidžiančiais stebėti jūsų interneto numerių išteklius ir autonomines sistemas sąrašuose.
Trečioje dalyje pasidalinsime valymo proceso patarimais tiems, kurie rado jo potinklius įtrauktuose į juodąjį sąrašą, ir aprašysime 3 gerai žinomų juodųjų sąrašų (Spamhaus, Hotmail, Yahoo) pašalinimo iš sąrašo procedūrą.
IPv4 sauga – iššūkiai ir sprendimai
Iššūkis – neteisėtas IPv4 pranešimas. IPv4 užgrobimas
Jei nenaudojate IPv4 adresų, kai kurie asmenys gali pradėti tai skelbti už nelegalią veiklą. Rizika, kad jūsų IPv4 potinklis bus užgrobtas, padidėja, jei paskelbsite savo diapazonus įvairiose prekyvietėse ar žiniatinklio šaltiniuose kaip nenaudojamus: užgrobėjai stebi tokias svetaines ir gali pradėti skelbti apie potinklius, pažymėtus kaip nenaudojamus..
Sprendimas. RPKI
Nustatykite RPKI į savo ASN visuose naudojamuose ir nenaudojamuose IPv4 adresuose. ROA padės blokuoti pranešimus iš visų negaliojančių ASN. Daugeliu atvejų to pakanka, kad užgrobėjas būtų priversti atsisakyti pranešimo, nes bus prarasta 90% duomenų perdavimo.
Kad sumažintumėte IPv4 užgrobimo riziką, taip pat rekomenduojame, jei įmanoma, pranešti apie visus potinklius savo ASN. Tai padės išvengti užgrobimo, nes užgrobėjui įdomu rasti potinklį be pranešimų.
Iššūkis – šiukšlių siuntimo, phishing ir kitos nelegalios veiklos prevencija
Esate IPv4 savininkas ir norėtumėte išnuomoti savo potinklį, bet bijote patekti į juodąjį sąrašą? Žemiau rasite naudingų patarimų, kaip to išvengti.
Sprendimai:
- Kurdami priskyrimą galutiniam vartotojui, į inetnum nustatykite abuse-c.
- Užregistruokite paskyrą Spamhaus.org ir pridėkite savo potinklius. Tokiu atveju jūs visada gausite tiesioginį piktnaudžiavimą iš spamhaus.org
- Visada prieš užduotį su specialiais įrankiais patikrinkite galutinio vartotojo ASN (tokius įrankius apibūdinsime 2 dalyje)
- Periodiškai stebėkite savo potinklius naudodami pagrindinius sąrašus
- Visada nustatykite RPKI į savo kliento ASN
- Teisiniai dokumentai: rekomenduojame sutartyje tarp jūsų ir galutinio vartotojo / brokerio turėti sąlygas, apibūdinančias piktnaudžiavimo politiką.
Norėdami palaikyti ryšį, užsiprenumeruokite mus socialinėje žiniasklaidoje.
