概述
IPv4 子网所有者,尤其是不将 IPv4 地址用于其自己的 IT 基础设施但愿意通过将其出租的 IPv4 地址空间获利的 IP 提供商,经常被迫面对滥用 IPv4 范围使用的问题,例如垃圾邮件、僵尸网络、非法公告、网络钓鱼等非法活动。由于 IPv4 提供商的不作为,子网可能被列入黑名单,或被未经授权的第三方劫持。这也可能成为愿意出售其 IPv4 地址但不能这样做的 IPv4 所有者的噩梦,因为没有人愿意以 IP 市场的平均价格购买 IPv4 地址。如果子网被劫持者列入黑名单或公告,您既不能自己使用子网,也不能出租,也不能高价出售。
鉴于上述情况,我们决定分 3 部分编写这个简短的教程,内容涉及 IPv4 最低安全要求、子网监控和清理程序。
在这一部分中,我们将分享防止垃圾邮件、劫持和其他非法活动的最低安全要求。
在第二部分中,我们将分享最重要的工具来监控您的互联网号码资源和列表上的自治系统。
在第三部分中,我们将为那些发现他的子网被列入黑名单的人分享清理过程提示,并描述 3 个知名黑名单(Spamhaus、Hotmail、Yahoo)的除名过程。
IPv4 安全 – 挑战和解决方案
挑战 – 非法 IPv4 公告。 IPv4 劫持
如果您不使用 IPv4 地址,有些人可能会开始宣布它进行非法活动。 如果您在不同的市场或网络资源上将您的范围发布为未使用,则发现您的 IPv4 子网被劫持的风险会增加:劫持者监控此类网站并可以开始宣布标记为未使用的子网。
解决方案。 RPKI
将 RPKI 设置为所有 IPv4 地址上的 ASN,无论是使用的还是未使用的。 ROA 将有助于阻止来自所有无效 ASN 的公告。 在大多数情况下,这足以迫使劫持者放弃公告,因为 90% 的数据传输将丢失。
为了最大限度地降低 IPv4 劫持的风险,我们还建议您尽可能使用您的 ASN 公布您的所有子网。 这将帮助您防止劫持,因为劫持者有兴趣找到没有公告的子网。
挑战 – 防止垃圾邮件、网络钓鱼和其他非法活动
您是 IPv4 所有者,想出租您的子网,但又害怕被列入黑名单? 请在下面找到有用的提示来防止它。
解决方案:
- 在为最终用户创建分配时,在 inetnum 中为您或您的 IPv4 代理设置 abuse-c。
- 在 Spamhaus.org 注册一个帐户并添加您的子网。 在这种情况下,您将始终收到来自 spamhaus.org 的直接滥用
- 在分配之前始终使用特殊工具检查最终用户的 ASN(我们将在第 2 部分中描述此类工具)
- 定期使用主要列表监控您的子网
- 始终将 RPKI 设置为客户的 ASN
- 法律文件:我们建议您在您与最终用户/经纪人之间的合同中包含描述滥用政策的条款。
在社交媒体上订阅我们以保持联系。
