[Ietf-lac] Otra probable idea para draft
Alejandro Acosta
alejandroacostaalamo at gmail.com
Sat Jul 27 00:46:43 BRT 2013
Hola,
Nuevamente no estoy seguro si exista algo como esto y ni siquiera si
vale la pena tener un draft, sin embargo es algo importante.
Hablando estrictamente en primera persona, yo como contacto de mi
entidad y con redes IPv4 mayores a /17 recibo aproximadamente 20
emails de abusos y complaints semanales.
Desafortunadamente muchos de estos emails son con contexto debiles
y sin mucha información, otras _parecieran_ que tuviesen mucha
información y otros si tienen lo correcto (IMHO).
Creo que debería haber un draft o RFC informational que indique de
manera macro lo que debe tener un complain de abuso.
- Por ejemplo un extracto en formato pcap o txt
- Attacking IP / Attacking port
- Type of attack (spam, ddos, phishing, etc)
- Día, mes, año, hora, TIMEZONE
- Como contactar de vuelta.
- El subject del email
Ciertamente existen muchos email que llegan con la información
anterior y otros que apenas indican: "un IP que te pertenece me atacó
mi servidor, favor tomar correctivos"
Con un formato referencial creo que puede existir varias ventajas
en el receptor, por ejemplo canalizar recursos, tomar acciones más
rápido lo que es menor pérdida de tiempo entre otros beneficios.
Saludos,
--
=====
^A.......o$
More information about the Ietf-lac
mailing list