Признанный IPv4 брокер | Купить и продать IPv4 | IPv4 и IPv6 в аренду | Регистрация и управление LIR
 

Безопасность IPv4. Часть 1. Профилактика. Основные угрозы и минимальные требования безопасности.

Обзор

Владелец подсети IPv4, особенно IP-провайдер, который не использует IPv4-адреса для своей собственной ИТ-инфраструктуры, но готов монетизировать адресное пространство IPv4, сдавая его в аренду, часто вынужден противостоять злоупотреблениям при использовании диапазонов IPv4, таким как спам, боты, неавторизованные анонсы, фишинг и другие незаконные действия. В результате бездействия IPv4-провайдеров подсеть может быть занесена в черный список или захвачена неуполномоченными третьими лицами. Это также может стать кошмаром для владельцев IPv4-сетей, которые хотели бы продать свои активы, но не могут этого сделать, потому что никто не хочет покупать заспамленные IPv4-адреса по среднерыночным ставкам IP. Если подсеть занесена в черный список или угнана, вы не можете ни пользоваться подсетью самостоятельно, ни сдавать ее в аренду, ни продавать по хорошей цене.

Учитывая вышесказанное, мы решили написать этот краткий обзор в 3 частях о минимальных требованиях безопасности использования IPv4 адресов, мониторинге подсетей и процедурах очистки IP.

В этой части мы расскажем о минимальных требованиях безопасности для предотвращения рассылки спама, взлома и других незаконных действий.

Во второй части мы поделимся наиболее важными инструментами для мониторинга ваших номерных интернет-ресурсов и автономных систем в спам и иных черных листах.

В третьей части мы поделимся советами по процессу очистки для тех, кто обнаружил свои подсети в черном списке, и опишем процедуру удаления IP из 3-х известных блэклистов (Spamhaus, Hotmail, Yahoo).

Безопасность IPv4 — проблемы и решения

Проблема — Незаконное объявление/анонс IPv4. Перехват IPv4

Если вы не используете IPv4-адреса, некоторые люди могут начать незаконно их анонсировать. Риск обнаружить, что ваша подсеть IPv4 взломана, возрастает, если вы публикуете свои диапазоны на различных брокерских площадках по сдаче в аренду IP-адресов или в иных веб-источниках как неиспользуемые: угонщики отслеживают такие веб-сайты и могут начать объявлять подсети, помеченные как неиспользуемые.

Решение. RPKI

Установите RPKI на свою автономную систему (ASN) на всех ваших IPv4-адресах, используемых и неиспользуемых. ROA поможет заблокировать объявления от всех левых номеров ASN. В большинстве случаев этого достаточно, чтобы заставить угонщика сбросить объявление, потому что 90% передаваемых данных будет потеряно.

Чтобы свести к минимуму риск перехвата IPv4, мы также рекомендуем вам, если это возможно, анонсировать все ваши подсети с помощью вашей автономной системы (ASN). Это поможет вам предотвратить угон, потому что угонщик заинтересован найти подсеть без анонсов.

Проблема — предотвращение спама, фишинга и других незаконных действий

Вы владелец IPv4 и хотели бы сдать в аренду свою подсеть, но боитесь попасть в черный список? Пожалуйста, найдите ниже полезные советы, чтобы предотвратить это.

Решения:
  • Установите abuse-c для вас или вашего брокера IPv4 в inetnum при создании назначения конечному пользователю.
  • Зарегистрируйте учетную запись на Spamhaus.org и добавьте свои подсети. В этом случае вы всегда будете получать прямые абъюзы от spamhaus.org.
  • Всегда проверяйте ASN конечного пользователя перед назначением с помощью специальных инструментов (мы опишем такие инструменты во второй части)
  • Периодически контролируйте свои подсети с помощью основных блэклистов
  • Всегда устанавливайте RPKI на ASN вашего клиента.
  • Юридические документы: мы рекомендуем вам иметь в договоре между вами и конечным пользователем/брокером условия, описывающие политику злоупотреблений.

Подпишитесь на нас в социальных сетях, чтобы быть на связи.

GermanRussiaFrenchLithuaniaEnglish

You cannot copy content of this page