Blocco di determinati servizi

GiaNN

Inoltre aggiungo che magari servizi come censys.io sarebbe bello vederli bloccati del tutto in periodi di attacchi come questi.
Perché vedersi il log del firewall bello pienotto di richieste bloccate da questo IP che stando a quanto si legge su internet continuano a cercare porte aperte / vulnerabilità / non so di preciso cosa, che possono tranquillamente vendere al miglior offerente poi.
Per cui magari un bel blocco lato ISP di questa meravigliosa compagnia imho sarebbe già un qualcosina (se invece serve a qualcosa ditemelo che son curioso a cosa).

uiblog.it

GiaNN fosse per me segherei direttamente le gambe a quei servizi di censys e simili ( gli odio a morte).

Matwolf

GiaNN Per cui magari un bel blocco lato ISP di questa meravigliosa compagnia imho sarebbe già un qualcosina

Io onestamente preferirei di no... piuttosto me li blocco io. Avere dei blocchi lato ISP mi irrita e basta....

GiaNN

uiblog.it io tutt'ora non ho capito cosa farebbero di etico e lecito. Io non ho richiesto di essere scansionato e questi si permettono di farlo.
Per questo imho se non portano alcun beneficio sarebbe l'ideale bloccarne gli IP lato PF.
EDIT: inoltre mi è venuto un altro dubbio: ma i DDoS colpiscono anche i clienti aruba o solo quelli PF?

uiblog.it

GiaNN esatto pure secondo me di lecito hanno ben poco, e se gli scrivi di essere tolto dallo scan alla loro apposita mail se ne fregano beatamente di toglierti.

GiaNN

uiblog.it anche dalla mail di abuse?

uiblog.it

GiaNN mi sembra anche da li che se ne lavino le mani diciamo.

GiaNN

Matwolf Avere dei blocchi lato ISP mi irrita e basta....

Concordo, ma dato che non trovo un'utilità oggettiva imho resto convinto che oltre a rimanere nel mio firewall la cosa migliore sia bloccarlo proprio per tutti.

MN00AA

Matwolf i blocchi lato ISP mi andrebbero bene solo avendo un pannello di controllo che permetta di definirli o disattivarli... BTW, aruba blocca TANTE cose, le blackhola completamente su tutti i propri apparati di rete (ad es. i nodi di uscita di TOR/VPN, tanto per dirne una).

GiaNN mah, io shodan, censys e compagnia li trovo utili per vedere cosa viene visto da fuori, e agire di conseguenza per mettere in sicurezza la mia infrastruttura ;) il fatto che siano informazioni esposte pubblicamente lo trovo molto positivo e trasparente, tanto i malintenzionati scansionano a prescindere, l'unica differenza e' che non condividono i risultati ma li tengono per se' (e li usano per scopi malevoli)...
Purtroppo non basta nascondere quelle informazioni da pagine pubbliche per mantenere la propria rete al sicuro.

emilio

GiaNN Concordo, ma dato che non trovo un'utilità oggettiva imho resto convinto che oltre a rimanere nel mio firewall la cosa migliore sia bloccarlo proprio per tutti.

hai assolutamente ragione!
non è l'ISP che deve decidere cosa può o non può passare su una connessione internet.
la net neutrality è una cosa seria e importante (oltre che già troppo maltrattata)

PF-Matteo

Per agcom entro fine anno bisognerà prevedere un sistema di parentale control, quindi probabilmente una sorta di filtro andrà introdotta. Ma dovranno farlo tutti

MN00AA

PF-Matteo si' ma opzionale e opt-in (se non cambiano prima che la norma diventi definitiva), non opt-out come in Inghilterra 😅 chi vorra' potra' chiedere di attivarlo e farsi filtrare pesantemente la rete dall'ISP, chi non lo vuole e non lo chiede invece rimane senza come oggi