[GTER] Google colocando blocos de IP inteiros em blacklist
Braian
pbraian at tcheturbo.com.br
Mon Feb 18 09:04:51 -03 2019
- Como estão seus anúncios?
- Quais trânsitos?
Internexa e L3, já tentei tirar/anunciar para ambos, sem resultado. Aqui em geral anunciamos prefixos /20 para todas as operadoras, então é improvável que seja o anúncio de um prefixo mais específico para alguma operadora (já que anunciamos blocos maiores).
- Quais IX?
IX-SP, PR e RS.
- Como está a geolocalização?
Está ok, foi um dos pontos que analisei inicialmente.
- DNS Recursivo próprio?
- O IP que ele usa para construir o cache é dos próprios blocos?
Sim, o DNS é próprio e usa IPs de um dos blocos que estão com problema.
Em 14/02/2019 11:08, Douglas Fischer escreveu:
> Me lembro de ter se falado sobre esses casos...
> Estranho!
>
> - Como estão seus anúncios?
> - Quais trânsitos?
> - Quais IX?
> - Como está a geolocalização?
> - DNS Recursivo próprio?
> - O IP que ele usa para construir o cache é dos próprios blocos?
>
>
>
> Em qua, 13 de fev de 2019 às 10:41, Braian <pbraian at tcheturbo.com.br>
> escreveu:
>
>> Senhores,
>>
>> A cerca de dois meses estamos enfrentando problemas com o captcha do
>> Google. Seria normal e até aceitável se isso estivesse acontecendo com
>> alguns endereços IP aleatórios, que estivessem alocados para clientes
>> que eventualmente pudessem ter algum tipo de tráfego anormal, mas nosso
>> caso é diferente: alguns prefixos /24 inteiros foram colocados em
>> blacklist, forçando uma grande quantidade de clientes a marcarem o
>> checkbox "Não sou um robô" ao realizarem pesquisas.
>>
>> Esses prefixos não faziam parte de NAT ou CGNAT, a maioria deles eram
>> endereços IP /32 entregues via PPPoE, alguns desses eram fixos
>> (entregues sempre para o mesmo cliente). Alguns prefixos que estavam
>> alocados para CGNAT, por exemplo, não caíram nessa blacklist.
>>
>> Já analisamos o tráfego com netflow e não identificamos nada anormal.
>> Reforçamos as políticas de segurança (bloqueamos portas que pudessem ser
>> associadas a qualquer vulnerabilidade de dispositivos Ubiquit ou
>> Mikrotik instalados em clientes). As políticas usuais de segurança já
>> eram aplicadas (gerência da porta 25, alguns bloqueios de porta com
>> destino aos clientes).
>>
>> Nesse sentido, já entramos em contato com o "noc at google.com" e eles até
>> responde, mas faz mais de 30 dias que a resposta é sempre a mesma:
>> "estamos analisando internamente e não podemos dar nenhuma informação."
>>
>> Alguém tem alguma sugestão de como tratar essa situação?
>>
>> --
>>
>>
>> ---
>> Este email foi escaneado pelo Avast antivírus.
>> https://www.avast.com/antivirus
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
More information about the gter
mailing list