[GTER] RES: Uso das listas "drop" e "edrop" do Spamhaus (BGPf)

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Fri Jul 27 17:15:23 -03 2012


On 27-07-2012 15:05, Rodrigo Augusto wrote:
> Este serviço seria o mesmo do cymru ?

O DROP/eDROP não é, é lista negra de prefixos alocados para empresas dos
piores spammers (segundo a spamhaus).  Aliás, quem usa ela muitas vezes
acaba olhando com atenção os ASNs que estão originando esses prefixos e
seus upstreams diretos, e às vezes decide bloquear por ASN.

Se for para usar a DROP, programe o roteador para descartar quaisquer
prefixos com ASNs não alocados em algum lugar do ASPATH (vai ter que
tolerar os ASN privados).

Não sei o Botnet C&C.

Nós não usamos (ainda?) nenhuma delas, mas se fosse o caso, aqui
faríamos a verificação de alterações a cada 48H usando um script, e
mandando email se houver alguma diferença, para ser aplicada na produção.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list