As listas negras de DNS geralmente bloqueiam redes IP inteiras?

0

Minha faculdade me contou uma história de horror sobre servidores de e-mail e listas negras de DNS. (Mantemos os servidores de correio para nossa empresa e seus clientes).

Ele disse que as listas negras de DNS (como, por exemplo, o SORBS e o Protected Sky) podem bloquear uma C-net inteira de endereços IP após ofensas repetidas de spam de um ou mais IPs nesse C-net.

Procurando por um motivo para ser ainda mais cauteloso com as listas negras, eu pesquisei isso, mas não o mencionei.

A lista negra de IP C-nets é uma metodologia aceita no mundo das listas negras de DNS?

    
por Hubro 03.05.2016 / 11:06

1 resposta

3

Tudo depende da política de listagem de uma lista negra. Alguns fazem isso com certeza. Não há "metodologia aceita", cabe ao proprietário da lista negra definir a política de listagem.

Alguns começam listando IPs individuais em um / 24 (não vamos chamá-lo de classe C, paramos de usar o roteamento classful há 20 anos) e se houver muitos hosts problemáticos dentro de um / 24 todo / 24 listado. Algumas (possivelmente outras) listas negras optam por ampliar o alcance dos IPs listados se o proprietário não agir rápido o suficiente, começando com IP's individuais (/ 32's) e gradualmente aumentando para um / 24 ou maior, eventualmente listando todos os IPs registrados para uma rede.

    
por 03.05.2016 / 11:37