Los Feeds de Border Gateway Protocol (BGP) brindan inteligencia de amenazas en tiempo real permitiéndote bloquear conexiones de direcciones IP maliciosas en el perímetro de red usando tus routers BGP existentes. Esto proporciona una capa de protección adicional para tu red sin gastar capital.

Los feeds constan de Do Not Route or Peer (DROP), Lista de controladores de botnet (BCL) y Extended Do Not Route or Peer (eDROP). Estos feeds están diseñados para no arrojar falsos positivos.

Solo te tomará unos minutos configurar tu router BGP para emparejarlo con un router BGP de Spamhaus. Después de instalar BCL y DROP en la tabla de enrutamiento de tu router, la comunicación con los comandos y controladores (C&C) de botnets quedará bloqueada.

Al usarlos junto con sistemas de detección de intrusos (IDS), p. ej., Snort, la BCL identifica direcciones IP de dispositivos infectados que están tratando de conectarse con los botnet C&C y bloquea el tráfico desde y hacia estos dispositivos.

DROP

Do Not Route or Peer

Aquí se lista lo peor de lo peor: redes controladas completamente por organizaciones criminales que no envían ni un ápice de tráfico legítimo.

Estas redes se usan exclusivamente para spam, sitios de servidores infectados con malware, distribución de email de phishing, servidores que alojan comandos y controladores (C&C) de botnets y para lanzar ataques DDoS contra otras redes. DROP también contiene una lista de rangos de IP que los cibercriminales han arrendado de los ISP con el mismo fin.

Es muy probable que cualquier tráfico desde tu red a una dirección IP listada en DROP sea de un usuario que responde a un email de phishing o de un dispositivo infectado con malware de botnet.

Puedes encontrar información adicional acerca de nuestro servicio de Border Gateway Protocol (BGP) que utiliza este feed en nuestra página de Productos de BGP.

BCL

Lista de controladores de botnets

Un subconjunto especializado de la Blocklist de Spamhaus (SBL) diseñado especialmente para usarse con routers BGP. Es una lista de asesoramiento para “detener todo el tráfico” que consta de direcciones IPv4 sencillas que están totalmente bajo el control de cibercriminales y se usan para controlar computadoras infectadas (bots).

La BCL no contiene subconjuntos ni prefijos CIDR más largos de /32.

Puedes encontrar información adicional acerca de nuestro servicio de Border Gateway Protocol (BGP) que utiliza este feed en nuestra página de Productos de BGP.

eDROP

Extended Do Not Route Or Peer

Este dataset es una extensión de la lista DROP. Incluye bloques de redes no asignadas controladas por spammers y cibercriminales.

Se debe usar esta lista además de la versión estándar.

Puedes encontrar información adicional acerca de nuestro servicio de Border Gateway Protocol (BGP) que utiliza este feed en nuestra página de Productos de BGP.