qualcuno ha degli aneddoti su come abbonarsi a un servizio di reputazione IP li ha portati a scoprire compromessi interni?
In passato ho usato OpenDNS per un cliente. OpenDNS ha rilevato che non solo c'erano malware che telefonavano a casa sulla rete, ma che c'era anche traffico Botnet proveniente dalla rete. Il problema era che, dal momento che OpenDNS si trova all'esterno della rete, vede solo l'IP pubblico della rete - Dal momento che c'erano > 150 macchine sulla rete interna, non c'era un modo semplice per dire quale fosse infetto.
Quindi la mia cautela sarebbe che, a meno che non esistesse una relazione 1 a 1 con l'IP pubblico e il computer (server web o qualcosa del genere), o il servizio di reputazione IP annusasse il traffico prima che fosse NATed, allora non sono sicuro quanto sarà prezioso, se non come un meccanismo di avviso che c'è qualcosa di nefasto nella rete interna.
-Josh