[GTER] IP bloqueado pelo destino

[Douglas Fischer]

Isso é comum quando alguém dentro de sua rede está realizando alguma
prática nociva aos destinos.

Essa "prática nociva" é algo complicado de definir...
E também essa definição geralmente varia de ambiente para ambiente.
Pode ser um envio massivo de Spam, um ataque de DoS, ou um simples Scan de
Rede.

Esses comportamentos ofensivos podem ser feitos:
1- intencionalmente
2- por Zumbies dentro da rede de seus clientes

A segunda opção é muitíssimo mais comum.
E a forma de amenizar ela é partir para o uso de técnicas que são
razoavelmente polêmicas como a limitação do número de conexões
simultâneas(geral ou por porta), rate limit de determinados protocolos, etc.

A primeira opção é sempre um problema mais delicado.
- Há clientes que operam serviços legais que pode demandar esse tipo de
serviço
- E há clientes que estão usando a sua rede para hospedar operações ilegais.
Tens que analisar caso a caso essas questões.



Mas a primeira recomendação é colocar-se dentro das recomendações acerca de
Spoofing e outros como DNS Recursivo aberto e etc.
*http://bcp.nic.br/introducao/ <http://bcp.nic.br/introducao/>*



Em 9 de outubro de 2017 10:48, César Kallas <cesarkallas at avancar.eng.br>
escreveu:

> Olá bom dia pessoal
>
> Tem acontecido em nosso provedor de alguns destinos bloquearem range de IPs
> V4 que possuímos, impedindo o acesso dos nossos clientes. Os casos que
> pegamos até hoje são ranges 170.254 e 138.59.
>
> A solução imediata que recorremos é habilitar o NAT para o destino
> específico afim de sair por blocos que estão liberados e funcionando, mas
> isto consome uma carga gigante de processamento, além de acreditar não ser
> uma boa prática.
>
> Vocês já tiveram este problema? Qual solução encontraram?
>
> Obs: Nós sempre enviamos e-mail para o contato do bloco, mas raramente eles
> respondem, ou nunca.
>
> César
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação