Kam nahlásit síť kompromitovaných routerů?

webmaster

Kam nahlásit síť kompromitovaných routerů?
« kdy: 09. 01. 2016, 13:12:01 »
Na mam webu mam udelanou ochranu proti konzistentnimu vytezovani dat (detekuji tor, proxy servery, tisice ip rozsahu vpn poskytovatelu, poskytovatelu serveru apod)

vzdycky jsem se bal, ze az prijde nekdo s vetsim botnetem, tak je moje ochrana k nicemu.
Neco podobneho se mi ted stalo.

Izoloval jsem vytezovace a zjistil, ze rotuje mezi 5000+ domacimi ip adresami.
Napred jsem myslel, ze jsou to kompromitovane pocitace uzivatelu. Ale nesedelo mi, ze nektere ty ip adresy jsou hodne blizko k sobe. Treba 40% z nich patri pod jeden ASN.

Po blizsim prozkoumani nmapem jsem zjistil, ze jde velice pravdepodobne o kompromitovane routery.
Asi si dam tu praci a ip adresy seradim a rozeslu na dany abuse mail report.

Jedna se vsak o ruzne poskytovatele a ja bych to rad taky nahlasil nekam jako celek.
Kam vsude bych to mohl jako celek nahlasit?
« Poslední změna: 09. 01. 2016, 13:17:58 od Petr Krčmář »


Re:Kam nahlásit síť kompromitovaných routerů?
« Odpověď #1 kdy: 09. 01. 2016, 13:20:09 »
CSIRT je to správné místo, má lidi i kontakty k řešení takových problémů. Na webu mají formulář pro hlášení incidentů.