[MASOCH-L] Listas Spamhaus - DROP, EDROP e ASN-DROP
Alexandre C. Fonseca
alexandre at specialist.srv.br
Thu May 17 20:50:13 -03 2018
eu uso a anos a drop e a edrop para acesso aos blocos de ips usado em
meus servidores (web, email, etc)...
nunca tive falso positivo nao..
mas barrar para a rede toda (de todos os clientes) nunca tentei.. mas
acho q poderia ser uma boa sim... nao acho q gere falso positivo nao..
se algum cliente precisar acessar alguma coisa com os ips dessa lista
com ctz coisa boa nao é.. entao, nao deveria acessar mesmo..
att,
On 17/05/2018 20:13, Paulo Henrique wrote:
> Boa noite pessoal, gostaria de saber se os senhores tem alguma experiência
> na utilização das listas "DROP" [1] do Spamhaus em suas redes. Se sim,
> gostaria de saber se implementaram as mesmas em firewall ou roteador e se
> esbarraram em muitos falsos positivos e outros possiveis problemas.
> Estou avaliando a possibilidade de implementar algo baseado nestas listas
> em nossos roteadores.
>
> Fiz alguns relatorios baseados em flows e notei que existe um certo volume
> de trafego com origem e destino a estas redes, o que me leva a crer que
> talvez seja prudente implementar bloqueios baseados nestas listas, mas
> ainda estou com receio de que isso traga mais dor de cabeça do que qualquer
> possível benefício.
>
> Agradeço pela atençao!
>
>
> 1 - https://www.spamhaus.org/drop/
>
More information about the masoch-l
mailing list