[GTER] Whitelist p/ DNS servers baseado em BGP

Douglas Fischer fischerdouglas at gmail.com
Mon May 19 23:23:15 -03 2014


Tomando emprestada a ideia do colega Alexandre, e reescrevendo ela para
tentar amenizar um problema pelo qual estou passando, imaginei em criar uma
lista de possíveis sources confiáveis de queries DNS.

Seria muita pretensão tentar mapear, através de BGP ou algo nessa linha,
todos os servidores de DNS do mundo?
 - Não acho que seja tá inviável assim.

Seria viável usar essa lista como whitelist p/ lista de acesso IP p/a
servidores de DNS?
 - Aí eu acho que a porca torce o rabo. Imagina a latência que um hop num
firewall adicionaria só para varrer essa lista de possíveis sources.


Em 15 de maio de 2014 00:38, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> escreveu:

> Caros,
>
> Gostaria da opinião dos Srs acerda da seguinte idéia:
>
> Criar um sistema de blacklist, baseado em BGP (bem parecido com o Cymru),
> mas utilizar communities para diferenciar os tipos de blacklist.
>
> - BlackList de SPAM - SMTP´s abertos e ips que fazem spam (até pode ser
> dividido em 2 listas, servidores e clientes).
> - BlackList de VoIP - ips que tentam bruteforce em servidores voip
> - BlackList de proxy - open-proxies
> ..
>
> Cada lista, seria uma community diferente, o participante fecharia um
> peering com um dos RS via bgp, e receberia as rotas (todas ou as que ele
> selecionar pelo forumário de cadastro).
>
> Para manter a transparencia e segurança, antes de qualquer inclusão, seria
> votado/debatido em uma lista do projeto.
>
> Sugestões ?
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Office: +55 34 3351 3077
>
> Onda Internet
> www.onda.net.br
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list