Jump to content
Калькуляторы

черные списки ip доступ к которым следовало бы закрыть

поиск по всемирной сети к сожалению не дал ответа на такой вопрос:

существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы?

имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов)

 

Share this post


Link to post
Share on other sites

спамхаус они же больные на всю голову. /16 блокировать это надо быть полным дибилом. но это ладно, дебилов хватает, на всех не наудивляешься... но о чем думают те, кто его использует???

Share this post


Link to post
Share on other sites

Именно из-за большого количества ложных срабатываний берется список до "Spamhaus DROP Nets".

Да и используется список не для блокирования, а только для определения возможно вирусной активности.

Share this post


Link to post
Share on other sites

извиняюсь, я не вас лично имел в виду... просто увидел упоминание спамхауса в заголовке этого txt

 

просто на днях столкнулся...

Share this post


Link to post
Share on other sites

79.135.160.0/19 - один в один :)

91.211.64.0/22 - у меня только один адрес с этого диапазона

 

 

Но у меня это блочится дома и в нескольких оффисах.

Ещё думаю .cn домен или зафильтровать полностью или принудительно всё с него проверять прозрачно.

Share this post


Link to post
Share on other sites

Зафильтруйте пользователям 85.112.113.100 :0) чтобы не читали всякую фигню

Share this post


Link to post
Share on other sites

Очень хороший проект на эту тему:

http://dns-bh.sagadc.org/

 

Обновляется часто и адреса там вполне актуальные.

Share this post


Link to post
Share on other sites

Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает.

Share this post


Link to post
Share on other sites
поиск по всемирной сети к сожалению не дал ответа на такой вопрос:

существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы?

имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов)

Трекер зеус ботнетов.

Share this post


Link to post
Share on other sites

Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает.

Если делать /etc/rc.d/named reload всё ок.

Share this post


Link to post
Share on other sites

Нифига не ок. Хотя возможно у меня старая версия бинда.

Share this post


Link to post
Share on other sites

[root@helios ~]# named -v
BIND 9.3.3
[root@helios ~]# time /etc/rc.d/named reload
server reload successful

real    0m1.339s
user    0m0.012s
sys    0m0.001s

 

 

Share this post


Link to post
Share on other sites

zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};

Юзеры будут рады :)

 

zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};

Юзеры будут рады :)

OOPS. 'v' еще одну не заметил :) Хороший лист..

Edited by alex_001

Share this post


Link to post
Share on other sites

Зеус понравился форматами, хоть сразу в сквид и пф подгружай, но знакомых мне доменных имён с вирусами я не нашёл :(

Share this post


Link to post
Share on other sites

сегодня наткнулся на то, что у пользователь возникли проблемы с доступом к доменам, хостящимся на dns-серверах ns*.1gb.ru, т.к. весь домен 1gb.ru - в списке.

 

Share this post


Link to post
Share on other sites

Зеус понравился форматами, хоть сразу в сквид и пф подгружай, но знакомых мне доменных имён с вирусами я не нашёл :(

Информация там мало актуальная, если ботнет серьезный то в случае попадания его в трекер владелец быстро переведет на другой домен.

Share this post


Link to post
Share on other sites

а как бы это дело в ipfw загрузить чтоб не писать на каждый адрес, а то моск рухнет %)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this