НоваяAPT-атака: разработчики эксплойтов не стоят на месте

Некоммерческая организация Spamhaus запустила BGP-сервис и анонсировала 2 новые разновидности черных списков: центры управления ботнетов и расширенный DROP-лист IP-блоков, контролируемых злодеями.



В настоящее время через новый сервис доступны 3 вида рассылок: перечни С&C ботнетов, DROP-лист и расширенный DROP-лист (EDROP). Информация по ботнетам предоставляется исключительно через BGP-протокол, два другие блоклиста рассылаются также в виде текстовых файлов. Новинки адресованы, в первую очередь, интернет- и хостинг-провайдерам, они должны помочь эффективно отсеивать нежелательный трафик на границе сети и блокировать попытки командных серверов связаться с местными ботами.

Для справки: DROP-лист (Don’t Route Or Peer), составляемый Spamhaus, включает блоки IP-адресов, выделенных непосредственно администраторами региональных и национальных реестров. Попавшие в такой черный список ресурсы обычно не используются заявителем (в основной массе случаев это давно распавшиеся бизнес-структуры), но захвачены криминальными элементами, установившими над ними полный контроль. EDROP-лист Spamhaus подобен своему предшественнику, но содержит необыкновенно списки вторично распределенных блоков, т.е. IP-адреса, выделенные администрацией локальных интернет-реестров. Spamhaus рекомендует блокировать весь трафик, который распространяется из источников, попавших в DROP-списки.

Пинг не поддерживается.

Оставить комментарий