[GTER] Blacklist BGP - Projeto
Pedro Alves
pedroalves at moebius.com.br
Thu May 15 10:57:02 -03 2014
Prezados,
Ideia muito boa. Se precisar de ajuda é só falar....
Algumas perguntas e sugestões:
1 - Quem vai atualizar o sistema ?
2 - A ideia de votar é bacana mas pouco dinamica, temos que pensar
em uma ferramenta de "convocação" quando exisitirem demandas....
3 - Seria bacana se cada participante pudesse enviar seus prefixos
com outra comunity marcada como teste, quem achar válido pode antecipar
o uso... Dai a medida que as pessoas achem válidos aquele prefixo ele
entra em produção....
Community Spam - 65171:1000 (prefixos homologados -
Oficiais)
Community Spam warning - 65171:2000 (usuarios sugerem
prefixos )
Community Spam accepted - 65171:3000 (usuarios adotaram sugestoes
aprendidas em "spam warning" e avisam por esta community)
Quando um prefixo em "Spam accepted" aparecer publicado por 5
participantes ele é promovido a produção....
Um Abraço
Pedro Alves
NB Telecom
Em 15/05/2014 10:09, Alexandre J. Correa (Onda) escreveu:
> o RS master no caso eu ja tenho ativo aqui..
>
> o primeiro passo, estou fazendo o plano aqui, quais tipos de listas,
> etc..
>
> Assim que tiver montado as listas, entreo em contato para os primeiros
> testes... (eu já uso do cymru aqui, é muito prático).
>
>
> Em 15/05/2014 08:46, Leonardo Gutierres escreveu:
>> Bom dia
>>
>> Sim interessante a idéia, mas precisamos de RS slaves distribuidos,
>> em caso
>> de indisponibilidades ou manutenção teria outros peerings.
>> O que você precisa para dar seguimento Alexandra, o que podemos ajudar.
>>
>> Att
>>
>> Leonardo Gutierres
>>
>>
>> Em 15 de maio de 2014 00:38, Alexandre J. Correa (Onda) <
>> alexandre at onda.net.br> escreveu:
>>
>>> Caros,
>>>
>>> Gostaria da opinião dos Srs acerda da seguinte idéia:
>>>
>>> Criar um sistema de blacklist, baseado em BGP (bem parecido com o
>>> Cymru),
>>> mas utilizar communities para diferenciar os tipos de blacklist.
>>>
>>> - BlackList de SPAM - SMTP´s abertos e ips que fazem spam (até pode ser
>>> dividido em 2 listas, servidores e clientes).
>>> - BlackList de VoIP - ips que tentam bruteforce em servidores voip
>>> - BlackList de proxy - open-proxies
>>> ..
>>>
>>> Cada lista, seria uma community diferente, o participante fecharia um
>>> peering com um dos RS via bgp, e receberia as rotas (todas ou as que
>>> ele
>>> selecionar pelo forumário de cadastro).
>>>
>>> Para manter a transparencia e segurança, antes de qualquer inclusão,
>>> seria
>>> votado/debatido em uma lista do projeto.
>>>
>>> Sugestões ?
>>>
>>>
>>> --
>>> Sds.
>>>
>>> Alexandre Jeronimo Correa
>>> Sócio-Administrador
>>>
>>> Office: +55 34 3351 3077
>>>
>>> Onda Internet
>>> www.onda.net.br
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list