Completando o e-mail anterior.
Já li na rede em vários locais analistas colocar a culpa de um forma
genérica da não configuração do DNS reverso ao desconhecimento dos
Administradores ou mesmo incompetência. Bem estes talvez por estar
sentados em suas salas de aula não tenham a devida pratica de lidar com
as Operadoras nacionais. E muito fácil generalizar algo quem não se tem
um visão mais ampla da situação.
E mais do que natural as operadoras tem um faixa enorme de Ips
disponíveis para vários serviços. Alguns são devidamente marcados para
serviços específicos outros são deixado em Branco para uso posterior.
Mas o problema começa ai ... Muitas operadoras mistura dentro de suas
redes, serviços específicos internos, serviços de dial-up, Adsl e etc.
Veja a rede 200.165.0.0/16 e claramente um rede TELEMAR, e uma das mais
antigas do sistema ADSL e com certeza as sub redes já a muito estão
devidamente cadastradas em lista negras ou tem seu reverso marcado como
zxc.asd.wer.jkl.user.veloxzone.com.br.
O dinamismo destas rede “em branco”e muito alto, muitos dos Ips que não
tem reverso hoje, podem e são utilizados para suprir carências dos
Usuários do Adsl ou do Dial-Up. Amanha podem ser disponibilizados para
uso comercial de alguma empresa. Isso e extremamente comum. A maioria
dos contratos de linha dedicada são contratos que podem acabar a bel
prazer do usuário a qualquer tempo. Estes contratos são em sua grande
maioria são disponibilizados em blocos de 8 Ips.
Não e que aceito, mas compreendo a falta de vontade das operadoras
cadastrar os reversos destes Ips. E fato que já constatei desta
monstruosa barreira.
Então entramos na tal lista Negra de IPs de dinâmicos. Como no reverso
esta lista se baseia em informações das operadoras. Só este fato já e
mais do que suficiente para colocar estas listas no lixo. Qual a
garantia você vai ter não ter um falso positivo?
E ainda pode passar uma sensação de segurança que não existe em bloquear
dinâmico.
Ok podemos falar. -Bem vou usar o DNS reverso e a lista negras de IPs e
IPS dinâmicos.
Bem...Esteja preparando para ter uma grande quantidades de falsos
Positivos sem mesmo você saber que teve.
Veja abaixo uns exemplos de Ips das operadoras Nacionais
Telemar Norte Leste S.A.
inetnum: 200.165/16
200.165.1.1 (200165001001.user.veloxzone.com.br) - > este e ADSL
200.165.104.30 (104030.telemar.net.br) - > este não.
200.165.105.200 (Lookup reverso falhou)
----------------------------------------------
201.0.1.1 (201-0-1-1.dial-up.telesp.net.br)
201.1.1.1 (201-1-1-1.dsl.telesp.net.br)
201.2.1.1 (Lookup reverso falhou) Brasil Telecom S/A - Filial Distrito
Federal
201.3.1.1 (201-3-1-1.pvoce-nrp2.t.brasiltelecom.net.br)
201.4.1.1 (USER.1.1.4.201.dial-ip.telemar.net.br)
201.5.1.1 (USER.1.1.5.201.dial-ip.telemar.net.br)
201.6.1.1 (c9060101.virtua.com.br)
201.7.1.1 (201-7-1-1.spopa302.dial.brasiltelecom.net.br)
201.8.1.1 (201008001001.user.veloxzone.com.br)
201.9.1.1 (201009001001.user.veloxzone.com.br)
201.10.1.1 (Lookup reverso falhou) Brasil Telecom S/A - Filial Distrito
Federal
201.10.1.2 (dns05.brasiltelecom.net.br)
segue...
201.18.1.8 (Lookup reverso falhou) Telemar Norte Leste S.A.
201.19.1.1 (Lookup reverso falhou) Telemar Norte Leste S.A. > e usado
como ADSL agora , mas amanha quem sabe?
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
