[GTER] Relatorio com top-1000 ASNs com mais IPs infectados

Bruno Cabral bruno at openline.com.br
Fri Jul 6 10:59:19 -03 2018


Nao faz isso, vai interromper todo o trafego do cara...


!3runo

________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Lucas Willian Bocchi <lucas.bocchi at gmail.com>
Enviado: sexta-feira, 6 de julho de 2018 10:33:52
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Relatorio com top-1000 ASNs com mais IPs infectados

iptables -I FORWARD -j DROP


Em 6 de julho de 2018 10:19, Rubens Kuhl <rubensk at gmail.com> escreveu:

> No lado corretivo, procurar os IPs do bloco para tentar identificar que
> assinantes são esses... esses dados são da GreyNoise, e eles tem procura
> por IP aqui:
> https://viz.greynoise.io/ip
>
> Rodar um IDS em cima do seu tráfego e olhar queries de logs DNS também pode
> ajudar a identificar clientes na sua rede tentando "exploitar" os outros.
>
> No lado preventivo, adoção de configurações de DNS recursivo como as que
> sugeri em https://eng.registro.br/pipermail/gter/2018-June/074447.html ,
> para evitar novas infecções.
>
> Rubens
>
>
>
> On Fri, Jul 6, 2018 at 10:12 AM Charles Barreto Macedo <
> charles at zoominternet.com.br> wrote:
>
> > Bom dia,
> >
> > Quais providências devem ser tomadas por um ASN que está nessa lista?
> > Alguma boa prática para evitar esse problema?
> >
> >
> > Obrigado
> >
> > Em sex, 6 de jul de 2018 01:24, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
> >
> > >
> > >
> > https://gist.githubusercontent.com/andrew-morris/
> 8169cd1a0350f3b3618642b763394268/raw/239ffcc3ec7089357a158af5c3ab9e
> e4ffdc4e00/jacked.txt
> > >
> > > Dos top-20, 5 são redes BR:
> > > COUNTRY RATIO ASN POPPED SIZE ORG
> > > BR 0.3945 AS52635 404 1024 SPEEDCONNECT - TECNOLOGIA E EQUIPAMENTOS
> > > 0.25 AS60490 1 4 MTS PJSC
> > > 0.25 AS198517 1 4 DOLNET GROUP sp. z o.o.
> > > BR 0.2158 AS263256 442 2048 PROVEDOR DE INTERNET EXTREMA LTDA - ME
> > > 0.208 AS264643 213 1024 Enredes S.A.
> > > 0.1941 AS133469 795 4096 Multinet (Udaipur) Private Limited
> > > 0.1592 AS263051 326 2048 Infopardall Ltda me
> > > 0.1426 AS133692 146 1024 Fastnet Communication Pvt. Ltd.
> > > 0.1406 AS135195 36 256 NS COMPUTERS
> > > 0.1328 AS133226 68 512 VISION SMARTLINK NETWORKING PRIVATE LIMITED
> > > 0.1258 AS55915 934 7424 Classic Tech Pvt. Ltd.
> > > 0.1224 AS55649 815 6656 METRONET-HK
> > > BR 0.1113 AS263368 228 2048 INFOBY - CASA DA INFORMATICA LTDA - ME
> > > 0.1047 AS14420 3538 33792 CORPORACION NACIONAL DE TELECOMUNICACIONES -
> > CNT
> > > EP
> > > 0.0977 AS39517 25 256 HOSTMAZE INC SRL-D
> > > BR 0.0962 AS263640 197 2048 O. S. J. NET LTDA - ME
> > > BR 0.0938 AS265893 72 768 RG LOCACAO E INFORMATICA LTDA ME
> > > 0.0938 AS133711 24 256 Home Broadband Services LLP
> > > 0.0908 AS132960 279 3072 Mukand Infotel Pvt Ltd.
> > > 0.0779 AS44581 621 7968 AllTele Allmanna Svenska Telefonaktiebolaget
> > >
> > >
> > > Rubens
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list