共享全球黑名单信托问题

Question

有些供应商，比如，生产设备，当他们的一个客户受到攻击时，这些设备将同步他们所有的客户群的黑名单。所以当第一个人被攻击后，所有在同一个“好人”联盟中的其他人都会受到保护。

我的问题是:帕洛·阿尔托怎么知道该信任谁？如果他们的一个客户，或者任何想要和他们的网络服务交流的人，试图把谷歌列入黑名单呢？如何建立对共享全球黑名单所需客户的信任？

Answer 1

通常情况下，这是一个黑白混合的列表，以避免这个特定的问题。偶尔会犯错误，但通常很快就会解决。

我不能代表任何特定的供应商发言，但是有许多优秀的免费威胁情报源，许多组织都致力于将有效addresses.The的意外阻塞降到最低，任何特定的供应商处理信任等级的方式都是如此，发布的内容可能因供应商而异，但一般来说，他们都已经解决了这些问题，并且在这方面做得很好。

另一个方面是任何给定IP的信任等级是它来自的网络。大范围的知识产权可以归因于特定的所有者通过他们的BGP作为数字。这有助于事故响应者与IP所有者联系，还可以帮助人们知道这是否是一个风险很大的小型ISP运行的IP，该ISP以承载大量恶意软件而闻名，而不是像医院这样可能有感染主机的医院。

同样，对于已知的优秀主机(顶级Alexa网站)和已知的恶意/恶意主机(俄罗斯商业网络类型主机)，也有很多列表。

您可能也需要查看这些列表。

https://zeltser.com/malicious-ip-blocklists/

创建这些提要需要做很多工作，但它们是阻止/减缓攻击者的非常有价值的工具。