[GTER] Blacklist BGP - Projeto

Henrique de Moraes Holschuh hmh at hmh.eng.br
Thu May 15 11:47:57 -03 2014


On Thu, 15 May 2014, Alexandre J. Correa (Onda) wrote:
> Criar um sistema de blacklist, baseado em BGP (bem parecido com o
> Cymru), mas utilizar communities para diferenciar os tipos de
> blacklist.
> 
> - BlackList de SPAM - SMTP´s abertos e ips que fazem spam (até pode
> ser dividido em 2 listas, servidores e clientes).
> - BlackList de VoIP - ips que tentam bruteforce em servidores voip
> - BlackList de proxy - open-proxies
> ..
> 
> Cada lista, seria uma community diferente, o participante fecharia
> um peering com um dos RS via bgp, e receberia as rotas (todas ou as
> que ele selecionar pelo forumário de cadastro).
> 
> Para manter a transparencia e segurança, antes de qualquer inclusão,
> seria votado/debatido em uma lista do projeto.
> 
> Sugestões ?

Parece simples de implementar via ExaBGP, pode inclusive funcionar como um
gateway entre as feeds normalmente utilizadas para montar as tabelas para
DNSBL e BGP, é só escrever alguns utilitários para converter o formato do
arquivo de dados, ou escrever um importador direto pro ExaBGP.

Mas para que vai servir isso?  Vai lotar um roteador com uma FIB imensa para
rota de descarte?  Faria mais sentido empurrar essas tabelas para dentro de
uma firewall por hardware...

E ao contrário de BLs por protocolo aplicadas nos nós finais que processam
esses protocolos, juntar tudo numa caixa só por onde passam todos os pacotes
da rede *não escala*.

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh



More information about the gter mailing list