Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: webmaster 09. 01. 2016, 13:12:01

Název: Kam nahlásit síť kompromitovaných routerů?
Přispěvatel: webmaster 09. 01. 2016, 13:12:01

Na mam webu mam udelanou ochranu proti konzistentnimu vytezovani dat (detekuji tor, proxy servery, tisice ip rozsahu vpn poskytovatelu, poskytovatelu serveru apod)

vzdycky jsem se bal, ze az prijde nekdo s vetsim botnetem, tak je moje ochrana k nicemu.
Neco podobneho se mi ted stalo.

Izoloval jsem vytezovace a zjistil, ze rotuje mezi 5000+ domacimi ip adresami.
Napred jsem myslel, ze jsou to kompromitovane pocitace uzivatelu. Ale nesedelo mi, ze nektere ty ip adresy jsou hodne blizko k sobe. Treba 40% z nich patri pod jeden ASN.

Po blizsim prozkoumani nmapem jsem zjistil, ze jde velice pravdepodobne o kompromitovane routery.
Asi si dam tu praci a ip adresy seradim a rozeslu na dany abuse mail report.

Jedna se vsak o ruzne poskytovatele a ja bych to rad taky nahlasil nekam jako celek.
Kam vsude bych to mohl jako celek nahlasit?

Název: Re:Kam nahlásit síť kompromitovaných routerů?
Přispěvatel: Petr Krčmář 09. 01. 2016, 13:20:09

CSIRT je to správné místo, má lidi i kontakty k řešení takových problémů. Na webu mají formulář pro hlášení incidentů (https://www.csirt.cz/incidentreport/).