[GTER] CGNAT em blacklist
Andre Almeida
andre at bnet.com.br
Thu Jan 14 12:36:29 -03 2021
Amigos, boa tarde!
Recebi agora uns e-mails da SPAMHAUS que informa que uns IPs nossos caíram
em blacklist por acreditar ter escaneado alguma honeynet ou algo desse tipo.
Porém, essa é uma coisa bem difícil de se mitigar, pois foi um
escaneamento de porta e pelo log foi porta 8080.
O que vocês acham relevante de se fazer nesses casos?
Pois nesse caso em específico, ao entrar em contato com o cliente,
percebemos que ele contratou dois links, um empresarial e um em moldes
residenciais, para apenas compartilhar a internet para um pátio onde há
caminhoneiros.
Nesse pátio ele passa a senha para seus agregados, para que possam usufruir
da conexão, ou seja, não tem nem como saber de onde veio isso da rede
interna do cliente.
Qualquer ajuda é relevante, ideias para poder diminuir esses casos e evitar
dos IPs compartilhados irem para blacklists.
Obrigado!
Andre
More information about the gter
mailing list