Overzicht
Een eigenaar van een IPv4-subnet, met name een IP-provider die geen IPv4-adressen gebruikt voor zijn eigen IT-infrastructuur, maar die bereid is zijn IPv4-adresruimte te gelde te maken door deze te verhuren, wordt vaak gedwongen om misbruik van het gebruik van IPv4-bereiken aan te pakken, zoals spam, botting, illegale aankondigingen, phishing en andere illegale activiteiten. Als gevolg van de passiviteit van IPv4-providers kan een subnet op de zwarte lijst worden gezet of door onbevoegde derden worden gekaapt. Dit kan ook een nachtmerrie worden voor IPv4-eigenaren die bereid zijn hun IPv4-adressen te verkopen, maar dit niet kunnen omdat niemand IPv4-adressen wil kopen tegen de gemiddelde IP-markttarieven. Als een subnet op de zwarte lijst staat of door de kaper is aangekondigd, kunt u het subnet niet zelf gebruiken, noch verhuren, noch tegen een goede prijs verkopen.
Gezien het bovenstaande hebben we besloten deze korte tutorial in 3 delen te schrijven over de minimale beveiligingsvereisten van IPv4, monitoring van subnetten en opschoningsprocedures.
In dit deel zullen we de minimale beveiligingsvereisten delen om spamming, kaping en andere illegale activiteiten te voorkomen.
In het tweede deel zullen we de belangrijkste tools delen om uw internetnummerbronnen en autonome systemen op vermeldingen te controleren.
In het derde deel zullen we de tips voor het opschoningsproces delen voor degenen die zijn subnetten op de zwarte lijst hebben gevonden en de verwijderingsprocedure voor 3 bekende zwarte lijsten (Spamhaus, Hotmail, Yahoo) beschrijven.
IPv4-beveiliging – Uitdagingen en oplossingen
Uitdaging – Illegale IPv4-aankondiging. IPv4-kaping
Als u geen IPv4-adressen gebruikt, kunnen sommige personen dit gaan aankondigen voor illegale activiteiten. Het risico om uw IPv4-subnet gekaapt te vinden, neemt toe als u uw reeksen op verschillende marktplaatsen of webbronnen als ongebruikt publiceert: kapers houden dergelijke websites in de gaten en kunnen beginnen met het aankondigen van subnetten die als ongebruikt zijn gemarkeerd.
Oplossing. RPKI
Stel de RPKI in op uw ASN op al uw IPv4-adressen, gebruikt en ongebruikt. De ROA helpt om aankondigingen van alle ongeldige ASN’s te blokkeren. In de meeste gevallen is dit voldoende om de kaper te dwingen de aankondiging te laten vallen, omdat 90% van de gegevensoverdracht verloren gaat.
Om het risico op IPv4-kaping te minimaliseren, raden we u ook aan om, indien mogelijk, al uw subnetten aan te kondigen met uw ASN. Dit zal u helpen de kaping te voorkomen, omdat de kaper geïnteresseerd is in het vinden van een subnet zonder aankondigingen.
Uitdaging – preventie van spam, phishing en andere illegale activiteiten
U bent de IPv4-eigenaar en wilt uw subnet verhuren, maar bent u bang om op de zwarte lijst te komen? Hieronder vindt u de handige tips om dit te voorkomen.
Oplossingen:
- Stel de abuse-c in op u of uw IPv4-broker in het inetnum terwijl u de toewijzing aan de eindgebruiker maakt.
- Registreer een account op Spamhaus.org en voeg uw subnetten toe. In dit geval ontvang je altijd direct misbruik van spamhaus.org
- Controleer voor de toewijzing altijd het ASN van de eindgebruiker met speciaal gereedschap (we beschrijven dergelijke tools in deel 2)
- Controleer uw subnetten regelmatig met hoofdvermeldingen
- Stel de RPKI altijd in op de ASN . van uw klant
- Juridische documenten: we raden u aan om in het contract tussen u en de eindgebruiker/makelaar de voorwaarden op te nemen die het misbruikbeleid beschrijven.
Abonneer ons op sociale media om contact te houden.