SlideShare a Scribd company logo

PBL e SBL DROP

Marco d'Itri
Marco d'Itri

Protezione per i propri clienti e dai propri clienti.

Internet
1 of 7
Download to read offline
PBL e SBL DROP Protezione per i propri clienti e dai propri clienti Marco d’Itri <md@seeweb.it> Seeweb s.r.l. Peering workshop NaMeX - 29 gennaio 2007
The Spamhaus Project Cosa fa Spamhaus: DNSBL aggiornate da circa 25 persone ROKSO: catalogo degli spammer professionisti Advocacy contro lo spamming e collaborazione con polizie varie 1.2 miliardi di mailbox protette Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 2 / 7
Le blocking list di Spamhaus Le liste: SBL: listing manuali (spammer noti) XBL: listing automatici (droni e proxy) PBL: IP dinamici (circa) Zen = SBL + XBL + PBL Sottoprodotti di SBL: SBL DROP (reti interamente controllate da spammer) SBL per l’analisi degli URL Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 3 / 7
PBL Due tipi di record: inseriti da Spamhaus inseriti dagli ISP Possibilità di permettere il delisting self service da parte degli utenti finali. Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 4 / 7
Perché conviene collaborare a PBL Evitare listing sbagliati fatti dallo staff. (?) Ridurre il carico sul proprio abuse desk. Migliorare la reputazione della propria rete. Tramite il sito è possibile aggiornare i propri listing senza fatica. Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 5 / 7
SBL DROP Solo reti interamente controllate da spammer. Elenco di 135 reti. Applicata sui border router come packet ACL o filtro delle route ricevute. Protegge i propri clienti da malware vario. Anche se siete hoster! Esistono script per automatizzarne l’aggiornamento, con la possibilità di approvare manualmente i cambiamenti. Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 6 / 7
Domande? http://www.linux.it/~md/text/namex-spamhaus.pdf (google . . . Marco d’Itri . . . I feel lucky) Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 7 / 7

Recommended

Exploring the Huawei HG8010H GPON ONT
Exploring the Huawei HG8010H GPON ONTExploring the Huawei HG8010H GPON ONT
Exploring the Huawei HG8010H GPON ONTMarco d'Itri
 
BGP security at internet exchanges
BGP security at internet exchangesBGP security at internet exchanges
BGP security at internet exchangesMarco d'Itri
 
The Internet of (other people's) Things
The Internet of (other people's) ThingsThe Internet of (other people's) Things
The Internet of (other people's) ThingsMarco d'Itri
 
Introduzione alla sicurezza di BGP
Introduzione alla sicurezza di BGPIntroduzione alla sicurezza di BGP
Introduzione alla sicurezza di BGPMarco d'Itri
 
Introduzione al peering
Introduzione al peeringIntroduzione al peering
Introduzione al peeringMarco d'Itri
 
The Internet of (other people's) Things
The Internet of (other people's) ThingsThe Internet of (other people's) Things
The Internet of (other people's) ThingsMarco d'Itri
 
State-encouraged BGP hijacking
State-encouraged BGP hijackingState-encouraged BGP hijacking
State-encouraged BGP hijackingMarco d'Itri
 
Sicurezza di BGP
Sicurezza di BGPSicurezza di BGP
Sicurezza di BGPMarco d'Itri
 

Recommended

Exploring the Huawei HG8010H GPON ONT
Exploring the Huawei HG8010H GPON ONTExploring the Huawei HG8010H GPON ONT
Exploring the Huawei HG8010H GPON ONTMarco d'Itri
 
BGP security at internet exchanges
BGP security at internet exchangesBGP security at internet exchanges
BGP security at internet exchangesMarco d'Itri
 
The Internet of (other people's) Things
The Internet of (other people's) ThingsThe Internet of (other people's) Things
The Internet of (other people's) ThingsMarco d'Itri
 
Introduzione alla sicurezza di BGP
Introduzione alla sicurezza di BGPIntroduzione alla sicurezza di BGP
Introduzione alla sicurezza di BGPMarco d'Itri
 
Introduzione al peering
Introduzione al peeringIntroduzione al peering
Introduzione al peeringMarco d'Itri
 
The Internet of (other people's) Things
The Internet of (other people's) ThingsThe Internet of (other people's) Things
The Internet of (other people's) ThingsMarco d'Itri
 
State-encouraged BGP hijacking
State-encouraged BGP hijackingState-encouraged BGP hijacking
State-encouraged BGP hijackingMarco d'Itri
 
Sicurezza di BGP
Sicurezza di BGPSicurezza di BGP
Sicurezza di BGPMarco d'Itri
 
Un mistero di censura all'italiana
Un mistero di censura all'italianaUn mistero di censura all'italiana
Un mistero di censura all'italianaMarco d'Itri
 
Interconnessioni tra le reti Italiane
Interconnessioni tra le reti ItalianeInterconnessioni tra le reti Italiane
Interconnessioni tra le reti ItalianeMarco d'Itri
 
An introduction to peering in Italy
An introduction to peering in ItalyAn introduction to peering in Italy
An introduction to peering in ItalyMarco d'Itri
 
Peering e depeering
Peering e depeeringPeering e depeering
Peering e depeeringMarco d'Itri
 
Introduzione al peering
Introduzione al peeringIntroduzione al peering
Introduzione al peeringMarco d'Itri
 
Depeering di Telecom Italia
Depeering di Telecom ItaliaDepeering di Telecom Italia
Depeering di Telecom ItaliaMarco d'Itri
 
RPSL and rpsltool
RPSL and rpsltoolRPSL and rpsltool
RPSL and rpsltoolMarco d'Itri
 
Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6Marco d'Itri
 
Il nuovo Bryar.pm
Il nuovo Bryar.pmIl nuovo Bryar.pm
Il nuovo Bryar.pmMarco d'Itri
 
Transizione a IPv6: come la vedo io
Transizione a IPv6: come la vedo ioTransizione a IPv6: come la vedo io
Transizione a IPv6: come la vedo ioMarco d'Itri
 
Networking in ambienti cloud
Networking in ambienti cloudNetworking in ambienti cloud
Networking in ambienti cloudMarco d'Itri
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzioneMarco d'Itri
 
RPSL e rpsltool
RPSL e rpsltoolRPSL e rpsltool
RPSL e rpsltoolMarco d'Itri
 
AS112 @ ITgate Network
AS112 @ ITgate NetworkAS112 @ ITgate Network
AS112 @ ITgate NetworkMarco d'Itri
 
Multicast e IPTV
Multicast e IPTVMulticast e IPTV
Multicast e IPTVMarco d'Itri
 
Multicast IPv6
Multicast IPv6Multicast IPv6
Multicast IPv6Marco d'Itri
 

More Related Content

More from Marco d'Itri

Un mistero di censura all'italiana
Un mistero di censura all'italianaUn mistero di censura all'italiana
Un mistero di censura all'italianaMarco d'Itri
 
Interconnessioni tra le reti Italiane
Interconnessioni tra le reti ItalianeInterconnessioni tra le reti Italiane
Interconnessioni tra le reti ItalianeMarco d'Itri
 
An introduction to peering in Italy
An introduction to peering in ItalyAn introduction to peering in Italy
An introduction to peering in ItalyMarco d'Itri
 
Peering e depeering
Peering e depeeringPeering e depeering
Peering e depeeringMarco d'Itri
 
Introduzione al peering
Introduzione al peeringIntroduzione al peering
Introduzione al peeringMarco d'Itri
 
Depeering di Telecom Italia
Depeering di Telecom ItaliaDepeering di Telecom Italia
Depeering di Telecom ItaliaMarco d'Itri
 
Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6Marco d'Itri
 
Transizione a IPv6: come la vedo io
Transizione a IPv6: come la vedo ioTransizione a IPv6: come la vedo io
Transizione a IPv6: come la vedo ioMarco d'Itri
 
Networking in ambienti cloud
Networking in ambienti cloudNetworking in ambienti cloud
Networking in ambienti cloudMarco d'Itri
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzioneMarco d'Itri
 
AS112 @ ITgate Network
AS112 @ ITgate NetworkAS112 @ ITgate Network
AS112 @ ITgate NetworkMarco d'Itri
 

More from Marco d'Itri (16)

Un mistero di censura all'italiana
Un mistero di censura all'italianaUn mistero di censura all'italiana
Un mistero di censura all'italiana
 
Interconnessioni tra le reti Italiane
Interconnessioni tra le reti ItalianeInterconnessioni tra le reti Italiane
Interconnessioni tra le reti Italiane
 
An introduction to peering in Italy
An introduction to peering in ItalyAn introduction to peering in Italy
An introduction to peering in Italy
 
Peering e depeering
Peering e depeeringPeering e depeering
Peering e depeering
 
Introduzione al peering
Introduzione al peeringIntroduzione al peering
Introduzione al peering
 
Depeering di Telecom Italia
Depeering di Telecom ItaliaDepeering di Telecom Italia
Depeering di Telecom Italia
 
RPSL and rpsltool
RPSL and rpsltoolRPSL and rpsltool
RPSL and rpsltool
 
Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6Piano di indirizzamento di una rete IPv6
Piano di indirizzamento di una rete IPv6
 
Il nuovo Bryar.pm
Il nuovo Bryar.pmIl nuovo Bryar.pm
Il nuovo Bryar.pm
 
Transizione a IPv6: come la vedo io
Transizione a IPv6: come la vedo ioTransizione a IPv6: come la vedo io
Transizione a IPv6: come la vedo io
 
Networking in ambienti cloud
Networking in ambienti cloudNetworking in ambienti cloud
Networking in ambienti cloud
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzione
 
RPSL e rpsltool
RPSL e rpsltoolRPSL e rpsltool
RPSL e rpsltool
 
AS112 @ ITgate Network
AS112 @ ITgate NetworkAS112 @ ITgate Network
AS112 @ ITgate Network
 
Multicast e IPTV
Multicast e IPTVMulticast e IPTV
Multicast e IPTV
 
Multicast IPv6
Multicast IPv6Multicast IPv6
Multicast IPv6
 

PBL e SBL DROP

  • 1. PBL e SBL DROP Protezione per i propri clienti e dai propri clienti Marco d’Itri <md@seeweb.it> Seeweb s.r.l. Peering workshop NaMeX - 29 gennaio 2007
  • 2. The Spamhaus Project Cosa fa Spamhaus: DNSBL aggiornate da circa 25 persone ROKSO: catalogo degli spammer professionisti Advocacy contro lo spamming e collaborazione con polizie varie 1.2 miliardi di mailbox protette Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 2 / 7
  • 3. Le blocking list di Spamhaus Le liste: SBL: listing manuali (spammer noti) XBL: listing automatici (droni e proxy) PBL: IP dinamici (circa) Zen = SBL + XBL + PBL Sottoprodotti di SBL: SBL DROP (reti interamente controllate da spammer) SBL per l’analisi degli URL Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 3 / 7
  • 4. PBL Due tipi di record: inseriti da Spamhaus inseriti dagli ISP Possibilità di permettere il delisting self service da parte degli utenti finali. Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 4 / 7
  • 5. Perché conviene collaborare a PBL Evitare listing sbagliati fatti dallo staff. (?) Ridurre il carico sul proprio abuse desk. Migliorare la reputazione della propria rete. Tramite il sito è possibile aggiornare i propri listing senza fatica. Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 5 / 7
  • 6. SBL DROP Solo reti interamente controllate da spammer. Elenco di 135 reti. Applicata sui border router come packet ACL o filtro delle route ricevute. Protegge i propri clienti da malware vario. Anche se siete hoster! Esistono script per automatizzarne l’aggiornamento, con la possibilità di approvare manualmente i cambiamenti. Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 6 / 7
  • 7. Domande? http://www.linux.it/~md/text/namex-spamhaus.pdf (google . . . Marco d’Itri . . . I feel lucky) Marco d’Itri (Seeweb s.r.l.) PBL e SBL DROP Meeting NaMeX 7 / 7