[MASOCH-L] Guerra aos IPs dinâmicos
Leandro
leandro at spfbl.net
Tue Apr 18 08:53:33 BRT 2017
Bom dia pessoal.
Me cansei destas DNSBLs especializadas em IPs dinâmicos. Já peguei centenas
de casos que o IP é obviamente dinâmico e essas DNSBLs não estavam listando
tais IPs. Inclusive já comecei a pegar casos de IP dinâmico para IPv6
também.
Por esse motivo, decidi declarar guerra aos IPs dinâmicos semana passada.
Criei uma forma de cadastrar padrões de reverso de IP dinâmico e bolei um
mecanismo que chamei de "rastro de pólvora".
O mecanismo consiste em verificar cada reverso de IP se tem reverso com
padrão dinâmico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6)
verificando novamente os IPs vizinhos a estes blocos, num processo de
recorrência, até que o processo atinja as duas extremidades do range
dinâmico.
Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este
procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este
método:
https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0
Estou sentindo que muitas DNSBLs estão tendo dificuldade de implementar
soluções de listagem para IPv6. Por este motivo, recomendo que me ajudarem
a identificar esses padrões de reverso dinâmico para podermos cobrir todos
os blocos dinâmicos tanto de IPv4 quanto IPv6.
Para descobrirem se já estamos considerando determinado IP como dinâmico,
basta consultarem o IP em nossa ferramenta:
http://matrix.spfbl.net/
Se já estivermos considerando como dinâmico, aparecerá desta forma:
http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1
Se vocês perceberem que é dinâmico mas não identificamos ainda, só avisar
que faremos na mesma hora.
Avisem também se tiver falso positivo. Vai que neh?
Abraços,
Leandro
SPFBL.net
More information about the masoch-l
mailing list