[GTER] Blacklist BGP - Projeto

Pedro Alves pedroalves at moebius.com.br
Thu May 15 10:57:02 -03 2014


Prezados,

    Ideia muito boa. Se precisar de ajuda é só falar....

Algumas perguntas e sugestões:
      1 - Quem vai atualizar o sistema ?
      2 - A ideia de votar é bacana mas pouco dinamica, temos que pensar 
em uma ferramenta de "convocação" quando exisitirem demandas....
      3 - Seria bacana se cada participante pudesse enviar seus prefixos 
com outra comunity marcada como teste, quem achar válido pode antecipar 
o uso... Dai a medida que as pessoas achem válidos aquele prefixo ele 
entra em produção....

    Community Spam - 65171:1000                  (prefixos homologados - 
Oficiais)
    Community Spam warning - 65171:2000          (usuarios sugerem 
prefixos )
    Community Spam accepted - 65171:3000 (usuarios adotaram sugestoes 
aprendidas em "spam warning" e avisam por esta community)

Quando um prefixo em "Spam accepted" aparecer publicado por 5 
participantes ele é promovido a produção....

Um Abraço

Pedro Alves
NB Telecom

Em 15/05/2014 10:09, Alexandre J. Correa (Onda) escreveu:
> o RS master no caso eu ja tenho ativo aqui..
>
> o primeiro passo, estou fazendo o plano aqui, quais tipos de listas, 
> etc..
>
> Assim que tiver montado as listas, entreo em contato para os primeiros 
> testes... (eu já uso do cymru aqui, é muito prático).
>
>
> Em 15/05/2014 08:46, Leonardo Gutierres escreveu:
>> Bom dia
>>
>> Sim interessante a idéia, mas precisamos de RS slaves distribuidos, 
>> em caso
>> de indisponibilidades ou manutenção teria outros peerings.
>> O que você precisa para dar seguimento Alexandra, o que podemos ajudar.
>>
>> Att
>>
>> Leonardo Gutierres
>>
>>
>> Em 15 de maio de 2014 00:38, Alexandre J. Correa (Onda) <
>> alexandre at onda.net.br> escreveu:
>>
>>> Caros,
>>>
>>> Gostaria da opinião dos Srs acerda da seguinte idéia:
>>>
>>> Criar um sistema de blacklist, baseado em BGP (bem parecido com o 
>>> Cymru),
>>> mas utilizar communities para diferenciar os tipos de blacklist.
>>>
>>> - BlackList de SPAM - SMTP´s abertos e ips que fazem spam (até pode ser
>>> dividido em 2 listas, servidores e clientes).
>>> - BlackList de VoIP - ips que tentam bruteforce em servidores voip
>>> - BlackList de proxy - open-proxies
>>> ..
>>>
>>> Cada lista, seria uma community diferente, o participante fecharia um
>>> peering com um dos RS via bgp, e receberia as rotas (todas ou as que 
>>> ele
>>> selecionar pelo forumário de cadastro).
>>>
>>> Para manter a transparencia e segurança, antes de qualquer inclusão, 
>>> seria
>>> votado/debatido em uma lista do projeto.
>>>
>>> Sugestões ?
>>>
>>>
>>> -- 
>>> Sds.
>>>
>>> Alexandre Jeronimo Correa
>>> Sócio-Administrador
>>>
>>> Office: +55 34 3351 3077
>>>
>>> Onda Internet
>>> www.onda.net.br
>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>




More information about the gter mailing list