Обзор
Владелец подсети IPv4, особенно IP-провайдер, который не использует IPv4-адреса для своей собственной ИТ-инфраструктуры, но готов монетизировать адресное пространство IPv4, сдавая его в аренду, часто вынужден противостоять злоупотреблениям при использовании диапазонов IPv4, таким как спам, боты, неавторизованные анонсы, фишинг и другие незаконные действия. В результате бездействия IPv4-провайдеров подсеть может быть занесена в черный список или захвачена неуполномоченными третьими лицами. Это также может стать кошмаром для владельцев IPv4-сетей, которые хотели бы продать свои активы, но не могут этого сделать, потому что никто не хочет покупать заспамленные IPv4-адреса по среднерыночным ставкам IP. Если подсеть занесена в черный список или угнана, вы не можете ни пользоваться подсетью самостоятельно, ни сдавать ее в аренду, ни продавать по хорошей цене.
Учитывая вышесказанное, мы решили написать этот краткий обзор в 3 частях о минимальных требованиях безопасности использования IPv4 адресов, мониторинге подсетей и процедурах очистки IP.
В этой части мы расскажем о минимальных требованиях безопасности для предотвращения рассылки спама, взлома и других незаконных действий.
Во второй части мы поделимся наиболее важными инструментами для мониторинга ваших номерных интернет-ресурсов и автономных систем в спам и иных черных листах.
В третьей части мы поделимся советами по процессу очистки для тех, кто обнаружил свои подсети в черном списке, и опишем процедуру удаления IP из 3-х известных блэклистов (Spamhaus, Hotmail, Yahoo).
Безопасность IPv4 — проблемы и решения
Проблема — Незаконное объявление/анонс IPv4. Перехват IPv4
Если вы не используете IPv4-адреса, некоторые люди могут начать незаконно их анонсировать. Риск обнаружить, что ваша подсеть IPv4 взломана, возрастает, если вы публикуете свои диапазоны на различных брокерских площадках по сдаче в аренду IP-адресов или в иных веб-источниках как неиспользуемые: угонщики отслеживают такие веб-сайты и могут начать объявлять подсети, помеченные как неиспользуемые.
Решение. RPKI
Установите RPKI на свою автономную систему (ASN) на всех ваших IPv4-адресах, используемых и неиспользуемых. ROA поможет заблокировать объявления от всех левых номеров ASN. В большинстве случаев этого достаточно, чтобы заставить угонщика сбросить объявление, потому что 90% передаваемых данных будет потеряно.
Чтобы свести к минимуму риск перехвата IPv4, мы также рекомендуем вам, если это возможно, анонсировать все ваши подсети с помощью вашей автономной системы (ASN). Это поможет вам предотвратить угон, потому что угонщик заинтересован найти подсеть без анонсов.
Проблема — предотвращение спама, фишинга и других незаконных действий
Вы владелец IPv4 и хотели бы сдать в аренду свою подсеть, но боитесь попасть в черный список? Пожалуйста, найдите ниже полезные советы, чтобы предотвратить это.
Решения:
- Установите abuse-c для вас или вашего брокера IPv4 в inetnum при создании назначения конечному пользователю.
- Зарегистрируйте учетную запись на Spamhaus.org и добавьте свои подсети. В этом случае вы всегда будете получать прямые абъюзы от spamhaus.org.
- Всегда проверяйте ASN конечного пользователя перед назначением с помощью специальных инструментов (мы опишем такие инструменты во второй части)
- Периодически контролируйте свои подсети с помощью основных блэклистов
- Всегда устанавливайте RPKI на ASN вашего клиента.
- Юридические документы: мы рекомендуем вам иметь в договоре между вами и конечным пользователем/брокером условия, описывающие политику злоупотреблений.
Подпишитесь на нас в социальных сетях, чтобы быть на связи.