Alcune settimane fa ho segnalato una piccola botnet che proviene dalla rete di un grande fornitore di servizi Internet.
Mi hanno chiesto ulteriori dettagli che ho fornito. Ma l'attacco dura già da settimane e da parte nostra sembra che non abbiano fatto alcuna azione per fermarlo.
Dato che il traffico segue schemi molto specifici, siamo riusciti a suddividerli e bloccarne la maggior parte con fail2ban, ma ogni giorno aggiungiamo nuovi IPS da bloccare - finora abbiamo bannato intorno al 1700 IPS.
Mi aspetto che informino i loro clienti sull'essere parte della botnet e anche per fermare il cattivo traffico che colpisce i nostri server. È un'aspettativa ragionevole?
Quanto tempo impiega solitamente i maggiori provider di internet a compiere azioni contro botnet?
Come segnalare correttamente l'attacco DoS in arrivo dal Big ISP?
Vorrei anche sapere come in realtà tali richieste siano elaborate da ISP più grandi. Dalla mia attuale esperienza (non è la prima volta) sembra che le segnalazioni di abusi vengano ignorate in larga misura.