Некоммерческая организация Spamhaus запустила BGP-сервис и анонсировала 2 новые разновидности черных списков: центры управления ботнетов (BGPCC) и расширенный DROP-лист скомпрометированных IP-адресов (EDROP). Таким образом через новый BGP-сервис доступны 3 вида рассылок: списки С&C ботнетов, DROP-лист и расширенный DROP-лист. Информация по ботнетам предоставляется исключительно через BGP-протокол, два других списка рассылаются также в виде текстовых файлов. Новый сервис в первую очередь ориентирован на интернет- и хостинг-провайдеров, которые могут использовать предоставляемые данные для эффективной борьбы с нежелательным трафиком и блокировать попытки управления ботнетом. Напомним, что DROP-лист (Don't Route Or Peer), составляемый Spamhaus, включает блоки IP-адресов, выделенных непосредственно администраторами региональных и национальных реестров. Попавшие в такой черный список ресурсы обычно не используются заявителем (в большинстве случаев это давно распавшиеся бизнес-структуры), но захвачены криминальными элементами, установившими над ними полный контроль. EDROP-лист Spamhaus аналогичен своему предшественнику, но содержит исключительно списки вторично распределенных блоков, т.е. IP-адреса, выделенные администрацией локальных интернет-реестров. Spamhaus рекомендует блокировать весь трафик, который распространяется из источников, попавших в DROP-списки.
Источник