Visão geral
Um proprietário de sub-redes IPv4, especialmente um provedor de IP que não usa endereços IPv4 para sua própria infraestrutura de TI, mas está disposto a monetizar seu espaço de endereço IPv4 alugando-o, muitas vezes é forçado a enfrentar abusos do uso de intervalos IPv4, como spam, bots, anúncios ilegais, phishing e outras atividades ilegais. Como resultado da inação dos provedores IPv4, uma sub-rede pode ser colocada na lista negra ou sequestrada por terceiros não autorizados. Isso também pode se tornar um pesadelo para os proprietários de IPv4 que estão dispostos a vender seus endereços IPv4, mas não podem fazê-lo porque ninguém quer comprar endereços IPv4 às taxas médias do mercado de IP. Se uma sub-rede estiver na lista negra ou anunciada por um sequestrador, você não poderá usar a sub-rede por conta própria, nem alugá-la, nem vendê-la a um bom preço.
Diante do exposto, decidimos escrever este pequeno tutorial em 3 partes sobre requisitos mínimos de segurança IPv4, monitoramento de sub-redes e procedimentos de limpeza.
Nesta parte, compartilharemos o requisito mínimo de segurança para evitar spam, seqüestro e outras atividades ilegais.
Na segunda parte, compartilharemos as ferramentas mais importantes para monitorar seus recursos de números de internet e sistemas autônomos em listagens.
Na terceira parte, compartilharemos as dicas do processo de limpeza para aqueles que encontraram suas sub-redes na lista negra e descreveremos o procedimento de remoção de 3 listas negras conhecidas (Spamhaus, Hotmail, Yahoo).
Segurança IPv4 – Desafios e Soluções
Desafio – Anúncio de IPv4 ilegal. Sequestro de IPv4
Se você não usa endereços IPv4, algumas pessoas podem começar a anunciá-lo por atividades ilegais. O risco de encontrar sua sub-rede IPv4 sequestrada aumenta se você publicar seus intervalos em diferentes mercados ou fontes da Web como não utilizados: os sequestradores monitoram esses sites e podem começar a anunciar sub-redes marcadas como não utilizadas.
Solução. RPKI
Defina o RPKI para seu ASN em todos os seus endereços IPv4, usados e não utilizados. O ROA ajudará a bloquear anúncios de todos os ASNs inválidos. Na maioria dos casos, isso é suficiente para forçar o sequestrador a abandonar o anúncio, pois 90% da transmissão de dados será perdida.
Para minimizar o risco de sequestro de IPv4, também recomendamos que você, se possível, anuncie todas as suas sub-redes com seu ASN. Isso ajudará você a evitar o seqüestro, porque o seqüestrador está interessado em encontrar uma sub-rede sem anúncios.
Desafio – prevenção de Spamming, phishing e outras atividades ilegais
Você é o proprietário do IPv4 e gostaria de alugar sua sub-rede, mas tem medo de entrar na lista negra? Por favor, encontre abaixo as dicas úteis para evitá-lo.
Soluções:
- Defina o abuse-c para você ou seu agente IPv4 no inetnum enquanto cria a atribuição para o usuário final. Registre uma conta em Spamhaus.org e adicione suas sub-redes. Nesse caso, você sempre receberá abusos diretos de spamhaus.org
- Sempre verifique o ASN do usuário final antes da atribuição com ferramentas especiais (descreveremos essas ferramentas na parte
- Monitore periodicamente suas sub-redes com listas principais Sempre defina o RPKI para o do seu cliente Documentos ASN
- Legal: recomendamos que você tenha no contrato entre você e o usuário final/corretor os termos que descrevem as políticas de abuso.
Inscreva-se nas redes sociais para manter contato.
