[GTER] Relatorio com top-1000 ASNs com mais IPs infectados

Raphael Pontara pontara at outlook.com
Sat Jul 7 10:39:19 -03 2018


É uma pena que os grandes fornecedores de internet não figurem na ‘lista da vergonha’.
Alguns deles - sozinhos - têm pelo menos 100x mais focos de ataques do que todos os TOP1000 juntos.

O que não os deixa figurar na lista, é o fato de serem detentores de blocos IP muito maiores do que os blocos dos ASNs expostos, diminuindo assim o ‘ratio’ dos mesmos.

Mesmo assim, não tiro a importância da lista, pois ajuda e incentiva os ASNs listados a identificarem falhas que não foram percebidas.

Dos ASNs brasileiros listados, eu identifiquei pelo menos 1/3 em uma listagem de origem dos ataques recebidos recentemente pelas redes que administro.
Destes, notifiquei quase a metade - através do e-mail que consta no whois - e cerca de 80% retornou minha notificação informando que tomou as providências necessárias para corrigir as falhas que apontei.

Alguns deles estavam com a caixa de mensagens cheia e eu acabei ligando para o número disponível também no whois.

Não coincidentemente - acredito eu - os ataques às redes que administro foram reduzidos proporcionalmente ao feedback que recebi, o que - para mim - comprova a importância de se notificar uma rede sobre um incidente que a envolva.

Pode ter sido coincidência, mas se os ISPs se ajudassem - em vez de concorrerem ferozmente -, poderíamos ter uma internet mais segura e eficiente.

Ps: Tanto a listagem que eu adquiri quanto as notificações que eu realizei, foram feitas de forma manual ou semi-automatizada.

Eu gostaria de poder contar com sugestões dos colegas para automatizar este processo - identificação e notificação - e torna-lo mais eficiente.

Aquele que conhece e sabe como contribuir, estará também se ajudando, se é que me entenderam.


Raphael Pontara
+55 27 99252-5555 (Claro)
+55 27 99998-6904 (Vivo)

Em 6 de jul de 2018, à(s) 11:33, Douglas Fischer <fischerdouglas at gmail.com> escreveu:

> ADOREI a lista da vergonha!
> 
> Poderia até rolar uma campanha:
> "Não use provedor que esteja na lista da vergonha!"
> 
>> Em sex, 6 de jul de 2018 às 01:41, Rubens Kuhl <rubensk at gmail.com> escreveu:
>> 
>> 
>> https://gist.githubusercontent.com/andrew-morris/8169cd1a0350f3b3618642b763394268/raw/239ffcc3ec7089357a158af5c3ab9ee4ffdc4e00/jacked.txt
>> 
>> Dos top-20, 5 são redes BR:
>> COUNTRY RATIO ASN POPPED SIZE ORG
>> BR 0.3945 AS52635 404 1024 SPEEDCONNECT - TECNOLOGIA E EQUIPAMENTOS
>> 0.25 AS60490 1 4 MTS PJSC
>> 0.25 AS198517 1 4 DOLNET GROUP sp. z o.o.
>> BR 0.2158 AS263256 442 2048 PROVEDOR DE INTERNET EXTREMA LTDA - ME
>> 0.208 AS264643 213 1024 Enredes S.A.
>> 0.1941 AS133469 795 4096 Multinet (Udaipur) Private Limited
>> 0.1592 AS263051 326 2048 Infopardall Ltda me
>> 0.1426 AS133692 146 1024 Fastnet Communication Pvt. Ltd.
>> 0.1406 AS135195 36 256 NS COMPUTERS
>> 0.1328 AS133226 68 512 VISION SMARTLINK NETWORKING PRIVATE LIMITED
>> 0.1258 AS55915 934 7424 Classic Tech Pvt. Ltd.
>> 0.1224 AS55649 815 6656 METRONET-HK
>> BR 0.1113 AS263368 228 2048 INFOBY - CASA DA INFORMATICA LTDA - ME
>> 0.1047 AS14420 3538 33792 CORPORACION NACIONAL DE TELECOMUNICACIONES - CNT
>> EP
>> 0.0977 AS39517 25 256 HOSTMAZE INC SRL-D
>> BR 0.0962 AS263640 197 2048 O. S. J. NET LTDA - ME
>> BR 0.0938 AS265893 72 768 RG LOCACAO E INFORMATICA LTDA ME
>> 0.0938 AS133711 24 256 Home Broadband Services LLP
>> 0.0908 AS132960 279 3072 Mukand Infotel Pvt Ltd.
>> 0.0779 AS44581 621 7968 AllTele Allmanna Svenska Telefonaktiebolaget
>> 
>> 
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> 
> 
> -- 
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list