[GTER] Relatorio com top-1000 ASNs com mais IPs infectados
Raphael Pontara
pontara at outlook.com
Sat Jul 7 10:39:19 -03 2018
É uma pena que os grandes fornecedores de internet não figurem na ‘lista da vergonha’.
Alguns deles - sozinhos - têm pelo menos 100x mais focos de ataques do que todos os TOP1000 juntos.
O que não os deixa figurar na lista, é o fato de serem detentores de blocos IP muito maiores do que os blocos dos ASNs expostos, diminuindo assim o ‘ratio’ dos mesmos.
Mesmo assim, não tiro a importância da lista, pois ajuda e incentiva os ASNs listados a identificarem falhas que não foram percebidas.
Dos ASNs brasileiros listados, eu identifiquei pelo menos 1/3 em uma listagem de origem dos ataques recebidos recentemente pelas redes que administro.
Destes, notifiquei quase a metade - através do e-mail que consta no whois - e cerca de 80% retornou minha notificação informando que tomou as providências necessárias para corrigir as falhas que apontei.
Alguns deles estavam com a caixa de mensagens cheia e eu acabei ligando para o número disponível também no whois.
Não coincidentemente - acredito eu - os ataques às redes que administro foram reduzidos proporcionalmente ao feedback que recebi, o que - para mim - comprova a importância de se notificar uma rede sobre um incidente que a envolva.
Pode ter sido coincidência, mas se os ISPs se ajudassem - em vez de concorrerem ferozmente -, poderíamos ter uma internet mais segura e eficiente.
Ps: Tanto a listagem que eu adquiri quanto as notificações que eu realizei, foram feitas de forma manual ou semi-automatizada.
Eu gostaria de poder contar com sugestões dos colegas para automatizar este processo - identificação e notificação - e torna-lo mais eficiente.
Aquele que conhece e sabe como contribuir, estará também se ajudando, se é que me entenderam.
Raphael Pontara
+55 27 99252-5555 (Claro)
+55 27 99998-6904 (Vivo)
Em 6 de jul de 2018, à(s) 11:33, Douglas Fischer <fischerdouglas at gmail.com> escreveu:
> ADOREI a lista da vergonha!
>
> Poderia até rolar uma campanha:
> "Não use provedor que esteja na lista da vergonha!"
>
>> Em sex, 6 de jul de 2018 às 01:41, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>
>>
>> https://gist.githubusercontent.com/andrew-morris/8169cd1a0350f3b3618642b763394268/raw/239ffcc3ec7089357a158af5c3ab9ee4ffdc4e00/jacked.txt
>>
>> Dos top-20, 5 são redes BR:
>> COUNTRY RATIO ASN POPPED SIZE ORG
>> BR 0.3945 AS52635 404 1024 SPEEDCONNECT - TECNOLOGIA E EQUIPAMENTOS
>> 0.25 AS60490 1 4 MTS PJSC
>> 0.25 AS198517 1 4 DOLNET GROUP sp. z o.o.
>> BR 0.2158 AS263256 442 2048 PROVEDOR DE INTERNET EXTREMA LTDA - ME
>> 0.208 AS264643 213 1024 Enredes S.A.
>> 0.1941 AS133469 795 4096 Multinet (Udaipur) Private Limited
>> 0.1592 AS263051 326 2048 Infopardall Ltda me
>> 0.1426 AS133692 146 1024 Fastnet Communication Pvt. Ltd.
>> 0.1406 AS135195 36 256 NS COMPUTERS
>> 0.1328 AS133226 68 512 VISION SMARTLINK NETWORKING PRIVATE LIMITED
>> 0.1258 AS55915 934 7424 Classic Tech Pvt. Ltd.
>> 0.1224 AS55649 815 6656 METRONET-HK
>> BR 0.1113 AS263368 228 2048 INFOBY - CASA DA INFORMATICA LTDA - ME
>> 0.1047 AS14420 3538 33792 CORPORACION NACIONAL DE TELECOMUNICACIONES - CNT
>> EP
>> 0.0977 AS39517 25 256 HOSTMAZE INC SRL-D
>> BR 0.0962 AS263640 197 2048 O. S. J. NET LTDA - ME
>> BR 0.0938 AS265893 72 768 RG LOCACAO E INFORMATICA LTDA ME
>> 0.0938 AS133711 24 256 Home Broadband Services LLP
>> 0.0908 AS132960 279 3072 Mukand Infotel Pvt Ltd.
>> 0.0779 AS44581 621 7968 AllTele Allmanna Svenska Telefonaktiebolaget
>>
>>
>> Rubens
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list