Black List Removal: come salvare l’IP reputation

Il traffico in rete rende sempre più più alta la probabilità che gli utenti visitino siti pericolosi compromettendo l’IP reputation dei propri indirizzi

Al giorno d’oggi, il volume crescente di traffico in rete rende sempre più più alta la probabilità che gli utenti visitino siti pericolosi e inoltrino contenuti indesiderati compromettendo l’IP reputation dei propri indirizzi e mettendo gli Internet Service Provider nella condizione di dover effettuare richieste continue di Black List Removal, con conseguente aggravio di tempo e risorse da dedicare a queste risoluzioni.
Nell’articolo vedremo in dettaglio come risolvere questa problematica

1. IP Reputation e rimozione dalle blacklist

L’indirizzo IP pubblico – o range di indirizzi IP – viene assegnato al router connesso al collegamento ad Internet ed identifica univocamente il dispositivo che accede alla Rete ed indirizza il traffico in uscita ed in entrata. Ovviamente il discorso è valido per entrambi gli indirizzi IPv4 e IPv6.

Ogni giorno svariate decine di migliaia di indirizzi e range di questo tipo finiscono nelle blacklist internazionali a causa di comportamenti pericolosi o non corretti degli utenti collegati, creando veri e propri intoppi nelle comunicazioni (es. invio di Spam, accesso a siti segnalati come illegali, ecc.).

Ma vediamo insieme cos’è nello specifico l’IP Reputation. Le diverse Authority globali analizzano continuamente la qualità e l’integrità dei dati che transitano in entrata ed in uscita dalla rete, attribuiscono un punteggio e classificano come fonti di traffico attendibili gli indirizzi IP che interscambiano dati certificati e sicuri. Tecnicamente la ”reputazione” di un indirizzo IP risulta essere compromessa quando vengono commesse, volontariamente o involontariamente, azioni a danno di altri dispositivi connessi alla Rete pubblica.

Di conseguenza, se non vengono adottate sufficienti precauzioni, è assai facile ricevere un punteggio di “penalizzazioni” dalle Authority competenti.
Questa valutazione è altamente sensibile a vari fattori come ad esempio l’invio di mail sregolato o la navigazione web in siti considerati pericolosi e dai contenuti inappropriati. Anche la presenza di falle nella sicurezza perimetrale incide sul punteggio, perché alcuni protocolli potrebbero essere sfruttati furtivamente a nostra insaputa, portando l’esposizione a virus ed a tentativi di hacking.

Non dimentichiamo che l’IP Reputation condiziona quella di tutti i navigatori che visitano quell’indirizzo IP Pubblico nel web, ciò significa che ogni compromissione va a penalizzare centinaia di sotto connessioni sicure, affidabili e certificate. Ad esempio, alcuni provider di servizi quali Netflix, Amazon Prime, ecc., possono rifiutare l’accesso proveniente da indirizzi IP segnalati in blacklist.

La problematica diventa veramente difficile da sanare a posteriori se si considera che la soluzione, come risaputo dagli esperti in CyberSecurity, richiede una serie di procedure tortuose di Black List Removal che impiegano vari giorni prima di essere processate ed accettate. E se il traffico malevolo presente in rete non viene tempestivamente sanato, la successiva rimozione sarà assai più difficoltosa e ritardata nel tempo.

2. I problemi causati da una IP Reputation compromessa

I problemi che si presentano una volta che la IP Reputation è stata compromessa dall’inserimento in Black List sono molteplici:

» il primo problema riguarda il traffico email, ovvero le comunicazioni in uscita dal Server che potrebbe arrivare in SPAM. In caso di IP compromesso, sia le comunicazioni importanti ai clienti, sia le promozioni risultano provenienti da un Dominio di Posta elettronica reputato poco affidabile, e quindi potrebbero finire nella posta indesiderata, che spesso non è considerata. Il danno si concretizza subito nella mancata lettura del messaggio ed eventuale vanificazione di investimenti promozionali. A ciò si somma successivamente la perdita di immagine del mittente, che apparirà inaffidabile agli occhi di chi scopre i suoi messaggi in spam

» Un secondo problema molto comune sono i CAPTCHA, richiesti nel momento di accesso alle pagine per verificare e certificare l’accesso del richiedente, comportando moltissimi rallentamenti nella fruizione dei contenuti.

» Un terzo problema invece riguarda la riproduzione dei contenuti di Streaming online e SmartTV, che includono tra i controlli anche l’IP Reputation. Se l’indirizzo pubblico entra in determinate blacklist, può risultare non abilitato alla fruizione dei contenuti richiesti.

Ciò che viene riscontrato dai diversi esperti del settore è che aumentando il numero di dispositivi con accesso ad Internet, aumentano anche le possibilità di ricevere una cattiva
IP Reputation. Anche le Global Black List stanno applicando regole e criteri di classificazione sempre più severi e stringenti, rendendo sempre più articolato ed in alcuni casi arduo il processo di Black List Removal.

La problematica sta diventando difficile da gestire, soprattutto nelle Organizzazioni dove le reti e i dispositivi collegati sono a disposizione di più persone. Per questo motivo gli Internet Service Provider sono sempre più propensi ad adottare misure preventive e soprattutto filtri professionali nella navigazione, altrimenti in poco tempo si ritrovano con i propri indirizzi IP compromessi e non più sanabili

Una Intelligence che applichi tecnologie avanzate di Web Filtering come FlashStart, è il primo passo essenziale per prevenire i problemi di IP Reputation e conseguentemente ridurre le richieste Black List Removal, che assillano i manutentori di rete ogni giorno.


>> FlashStart è Multi-tenant e di immediata installazione ? Provalo ora!


3. Come richiedere la rimozione dalle Black List

Le Black List Removal sono i processi, le azioni e le richieste adottate al fine di rimuovere il proprio indirizzo IP Pubblico dalle Liste Nere Globali.
A differenza delle blacklist personali e dei provider, che bloccano a livello privato solo alcuni contatti o determinati fornitori, le blacklist globali sono pubbliche e a disposizione di tutti gli ISP mondiali. Spesso sono utilizzate dai filtri di navigazione o ricezione email per cui un IP compromesso dall’inserimento viene escluso da gran parte delle comunicazioni.
Le procedure per la Black List Removal sono da eseguire attraverso una serie di istruzioni consigliate dai più popolari siti come ad esempio MxToolBox, DNSBL e SPAMHAUS, che permettono di rivalutare la IP Reputation di una Rete Internet.

Ogni lista nera adotta procedure diverse per la Black List Removal. In alcuni casi sono semplici perché basta ripristinare la IP Reputation, ossia mettere in sicurezza la rete per essere riclassificati come fonte attendibile di traffico. In altri casi, invece, tali pratiche richiedono complessi iter con lunghi tempi di presentazione e di accettazione.
Il problema vero e proprio è la richiesta di rimozione ripetuta nel tempo che rappresenta un vero e proprio ostacolo in termini di cancellazione dagli elenchi degli IP “sporchi”.

I fornitori di servizi internet mettono a disposizione dei propri utenti un dato numero di IP. Se finiscono in black list richiedono la rimozione, ma ogni volta che poi ci ricadono i tempi di sblocco sono sempre più lunghi fino alla totale compromissione che implica la costosa sostituzione con IP puliti.

Per questo motivo la soluzione più efficace è quella di intervenire preventivamente tramite monitoraggio sul traffico, e di sfruttare le stesse playlist globali con una intelligence sulla navigazione sempre aggiornata che impedisca di visitare tali indirizzi compromettendo la propria IP reputation.


>> Se hai già attivato FlashStart, leggi questa guida che spiega come estendere le Blacklist per il filtraggio DNS di Internet


4. Come posso mantenere pulito il mio indirizzo IP

Per approcciare correttamente una manutenzione preventiva della IP Reputation, bisogna essere coscienti del fatto che per ogni navigazione internet, mail, messaggio su qualsiasi piattaforma social l’indirizzo IP viene chiamato in causa.

Per evitare di dover ricorrere alla Black List Removal, il primo passo può essere quindi quello di gestire il traffico interno alla propria rete usando un filtro di navigazione mediante il quale si ha la possibilità di bloccare a priori, impedendo la risoluzione DNS, l’accesso ai siti malevoli, infetti, illegali e con contenuti inappropriati che sono oggetto di segnalazione alle Black list internazionali e compromettono quindi l’IP reputation.

La DNS intelligence, quindi, è lo strumento più semplice ed economico che un Internet Service Provider può adottare per schermare a priori il traffico dei propri utenti e mantenere una buona reputazione dei propri indirizzi IP..

Il filtering DNS, quindi, gioca un ruolo fondamentale per evitare il ricorso consueto alla Black List Removal.
Esistono diverse soluzioni di Web Filter, ma vedremo nel prossimo capitolo cosa ci ha spinto a definire quello di FlashStart come il più completo.


>> Su qualunque Router e Firewall puoi attivare la protezione DNS di FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali


5. FlashStart: la soluzione perfetta per evitare continue richieste di Black List Removal

Per controllare e mantenere l’IP Reputation, è richiesto un monitoraggio e la scelta ottimale è applicare un filtro a livello di DNS. Filtrare usando il Domain Name Service, è essenziale per mantenere una corretta Cyber security all’interno della Rete, e nello stesso tempo più efficace per mantenere la IP Reputation perché interviene prima di aver aperto l’URL.

È importante che il fornitore aggiorni in tempo reale, attraverso spider automatici, il database, perché ogni giorno nascono migliaia di siti e pagine pericolose. Il filtro DNS di FlashStart è su cloud, con 85 diverse categorie di black list continuamente aggiornate da Intelligenza Artificiale.

La distribuzione a livello globale su rete Anycast, con svariati data center in tutti i continenti, garantisce una stabilità e velocità da record, spesso più veloce dello stesso Google, per cui gli utenti non si accorgono minimamente della presenza del filtro fino a quando non visitano siti pericolosi e scoprono di essere interdetti. Inoltre essendo su cloud non può essere disattivato nemmeno dagli utenti finali più abili

Molto importante è l’ampia possibilità e facilità di personalizzazione e di integrazione. Per esempio, la soluzione di FlashStart è una delle poche che fornisce l’integrazione con Microsoft Active Directory ed esegue un filtraggio a livello granulare, ossia può bloccare in maniera selettiva le categorie con differenti policy per gruppi di utenti. È di facile installazione, compatibile con qualsiasi device e multi tenant, ossia permette la gestione dell’intero parco clienti tramite un’interfaccia unificata.

Molto interessante ed utile infine è l’esclusiva funzione “Geoblocking” di Flashstart che impedisce l’accesso ai siti che hanno sede in determinati territori, storicamente pericolosi.

Diversi partner di FlashStart, sia end users, sia Internet Service Provider, hanno lasciato feedback positivi in merito ai risultati riscontrati dopo qualche giorno e settimana di protezione DNS, testimoniando che mantenere l’IP Reputation tramite una intelligence professionale è la maniera più efficace per evitare continue esigenze di Black List removal.


>> FlashStart è leader nella competitività ? Richiedi i prezzi!


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Categoria: Cloud, In evidenza
Tempo di lettura 3 min
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube