[GTER] Google colocando blocos de IP inteiros em blacklist

Braian pbraian at tcheturbo.com.br
Mon Feb 18 09:04:51 -03 2019


- Como estão seus anúncios?
   - Quais trânsitos?
	Internexa e L3, já tentei tirar/anunciar para ambos, sem resultado. Aqui em geral anunciamos prefixos /20 para todas as operadoras, então é improvável que seja o anúncio de um prefixo mais específico para alguma operadora (já que anunciamos blocos maiores).
  - Quais IX?
	IX-SP, PR e RS.
  - Como está a geolocalização?
	Está ok, foi um dos pontos que analisei inicialmente.

  - DNS Recursivo próprio?
   - O IP que ele usa para construir o cache é dos próprios blocos?
	Sim, o DNS é próprio e usa IPs de um dos blocos que estão com problema.

Em 14/02/2019 11:08, Douglas Fischer escreveu:
> Me lembro de ter se falado sobre esses casos...
> Estranho!
>
> - Como estão seus anúncios?
>    - Quais trânsitos?
>    - Quais IX?
> - Como está a geolocalização?
> - DNS Recursivo próprio?
>    - O IP que ele usa para construir o cache é dos próprios blocos?
>
>
>
> Em qua, 13 de fev de 2019 às 10:41, Braian <pbraian at tcheturbo.com.br>
> escreveu:
>
>> Senhores,
>>
>> A cerca de dois meses estamos enfrentando problemas com o captcha do
>> Google. Seria normal e até aceitável se isso estivesse acontecendo com
>> alguns endereços IP aleatórios, que estivessem alocados para clientes
>> que eventualmente pudessem ter algum tipo de tráfego anormal, mas nosso
>> caso é diferente: alguns prefixos /24 inteiros foram colocados em
>> blacklist, forçando uma grande quantidade de clientes a marcarem o
>> checkbox "Não sou um robô" ao realizarem pesquisas.
>>
>> Esses prefixos não faziam parte de NAT ou CGNAT, a maioria deles eram
>> endereços IP /32 entregues via PPPoE, alguns desses eram fixos
>> (entregues sempre para o mesmo cliente). Alguns prefixos que estavam
>> alocados para CGNAT, por exemplo, não caíram nessa blacklist.
>>
>> Já analisamos o tráfego com netflow e não identificamos nada anormal.
>> Reforçamos as políticas de segurança (bloqueamos portas que pudessem ser
>> associadas a qualquer vulnerabilidade de dispositivos Ubiquit ou
>> Mikrotik instalados em clientes). As políticas usuais de segurança já
>> eram aplicadas (gerência da porta 25, alguns bloqueios de porta com
>> destino aos clientes).
>>
>> Nesse sentido, já entramos em contato com o "noc at google.com" e eles até
>> responde, mas faz mais de 30 dias que a resposta é sempre a mesma:
>> "estamos analisando internamente e não podemos dar nenhuma informação."
>>
>> Alguém tem alguma sugestão de como tratar essa situação?
>>
>> --
>>
>>
>> ---
>> Este email foi escaneado pelo Avast antivírus.
>> https://www.avast.com/antivirus
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>



More information about the gter mailing list