Ho lavorato sulla creazione di blacklist dinamiche, e una domanda che è venuta fuori è per quanto tempo le voci tipiche dovrebbero essere mantenute su una lista nera. Nell'interesse del capitale netto, ci dovrebbe essere ovviamente un punto in cui le voci sono invecchiate per impedire il blocco del traffico legittimo verso o da un IP che è stato riassegnato.
Ho cercato in giro, ma non sono riuscito a trovare alcuna informazione specifica sulla durata di un server C2 (noto anche come C & C o Command and Control).
Ovviamente varia da caso a caso, e non c'è modo di essere sicuri al 100% perché ci sono così tanti fattori sconosciuti; ma sono curioso di sapere se ci sono informazioni basate sulla ricerca che non sono stato in grado di trovare.