Quindi di recente ho avuto un dibattito in cui uno dei miei colleghi riteneva che lanciando un test di penetrazione (richiesto dai nostri clienti) da uno dei nostri IP potremmo potenzialmente ottenere che l'IP / tutti gli IP del nostro blocco siano vietati.
Siamo registrati con un ISP che consente questo tipo di attività sul nostro link (purché legalmente fatto), quindi la mia domanda è: gli ISP hanno la capacità di rilevare e inserire nella blacklist il traffico degli attacchi sulle loro reti? I firewall "client" di end-point hanno la possibilità di inserire nella blacklist IP non solo sul proprio firewall, ma di "riportarlo" su qualche server centrale da qualche parte che inserirà la nostra IP in tutto il mondo (a chiunque usi quella lista nera)? So che tali liste nere esistono per le fonti di spam, ma non sono sicuro del traffico di attacco.
Nota:
- Non stiamo usando attacchi intensivi per la larghezza di banda (come gli attacchi DDoS che potrebbero influire negativamente sul traffico dell'ISP)
Spero che qualcuno possa aiutarti! Grazie