اعلام فهرست شاخصهای آلودگی بر اساس اطلاعیه مرکز افتا + نکات مهم برای مسدودسازی
انتشار فهرست شاخصهای آلودگی توسط مرکز افتا؛ هشدار درباره IPهای هاست اشتراکی
بر اساس اطلاعیه جدید مرکز افتا، فهرستی از شاخصهای آلودگی شناسایی و منتشر شده است. این فهرست شامل آدرسهای IP و دامنههای مخرب است که بلافاصله باید در لیست سیاه تجهیزات امنیتی لبه شبکه سازمان اعمال شوند.
مرکز افتا در خصوص این لیست هشدار داده است که برخی از IPهای مذکور، ماهیت «هاست اشتراکی» دارند و علاوه بر میزبانی فعالیتهای مخرب، سرویسهای مجاز را نیز ارائه میدهند. بنابراین، در صورتی که سازمان شما از سرویسهای دامنههای ضروری این هاستها استفاده میکند، ضروری است فرآیند مسدودسازی با دقت لازم و با استثنا قرار دادن دامنههای حیاتی انجام پذیرد.
لازم به ذکر است این فایل به صورت مداوم بروزرسانی میشود و برای دریافت آخرین نسخه، میتوانید به سایت رسمی مرکز افتا مراجعه نمایید.
بلاک کردن آیپیهای مخرب در میکروتیک
آموزش بلاک کردن آیپیهای مخرب در اگر قصد دارید این لیست را بهصورت اصولی در فایروال میکروتیک اعمال کنید، در آموزش زیر مراحل دریافت فایل، آمادهسازی لیست و وارد کردن گروهی IPهای مخرب در MikroTik بهصورت کامل توضیح داده شده است:
بلاک کردن آیپیهای مخرب در فایروال pfSense
در این آموزش، نحوه بلاک کردن آیپیهای مخرب با استفاده از فهرست شاخصهای آلودگی مرکز افتا در MikroTik را بررسی کردیم. اما اگر در زیرساخت شبکه خود از فایروال pfSense استفاده میکنید، میتوانید آموزش اختصاصی آن را نیز مشاهده کنید.
در مقاله زیر بهصورت گامبهگام توضیح دادهایم که چگونه میتوانید لیست آیپیهای مخرب منتشرشده توسط مرکز افتا را در pfSense وارد کرده و آنها را در فایروال مسدود کنید تا از دسترسی منابع آلوده به شبکه جلوگیری شود.
