[GTER] Google colocando blocos de IP inteiros em blacklist

[Braian]

Senhores,

A cerca de dois meses estamos enfrentando problemas com o captcha do 
Google. Seria normal e até aceitável se isso estivesse acontecendo com 
alguns endereços IP aleatórios, que estivessem alocados para clientes 
que eventualmente pudessem ter algum tipo de tráfego anormal, mas nosso 
caso é diferente: alguns prefixos /24 inteiros foram colocados em 
blacklist, forçando uma grande quantidade de clientes a marcarem o 
checkbox "Não sou um robô" ao realizarem pesquisas.

Esses prefixos não faziam parte de NAT ou CGNAT, a maioria deles eram 
endereços IP /32 entregues via PPPoE, alguns desses eram fixos 
(entregues sempre para o mesmo cliente). Alguns prefixos que estavam 
alocados para CGNAT, por exemplo, não caíram nessa blacklist.

Já analisamos o tráfego com netflow e não identificamos nada anormal. 
Reforçamos as políticas de segurança (bloqueamos portas que pudessem ser 
associadas a qualquer vulnerabilidade de dispositivos Ubiquit ou 
Mikrotik instalados em clientes). As políticas usuais de segurança já 
eram aplicadas (gerência da porta 25, alguns bloqueios de porta com 
destino aos clientes).

Nesse sentido, já entramos em contato com o "noc at google.com" e eles até 
responde, mas faz mais de 30 dias que a resposta é sempre a mesma: 
"estamos analisando internamente e não podemos dar nenhuma informação."

Alguém tem alguma sugestão de como tratar essa situação?

-- 


---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus