Geachte NLNOG'ers, IS Interned Services heeft in de afgelopen periode een vrij grote toename gezien in de hoeveelheid relay-denied messages van zombie PC's. De hoeveelheid email welke per 12 Juni 2004 hierdoor is binnen gekomen, ligt in de buurt van het twintigvoudige van wat we daarvoor per dag binnen kregen. We zijn momenteel bezig met het automatisch parsen van de error-meldingen van dit gebeuren. IP's die meer dan 100 Relay denied messages genereren worden op een blacklist gezet. We hebben zelfs een aantal IP nr's die meer dan 50.000 meldingen genereren binnen 1 dag... Het is onze bedoeling om deze hammering IP nr's 24 uur op de blacklist te houden en ze daarna weer een kans te geven. Aangezien het weinig nut heeft om deze IP's op een lijst te hebben, als er verder niets mee gedaan wordt, zouden we graag per ISP een werkend (abuse@) email adres willen hebben, waar we de meldingen binnenkort automatisch heen kunnen sturen. Hierdoor kunnen deze IP's zsm ge-blackholed worden bij de ISP waar het vandaan komt of kan de Helpdesk van de ISP zelf contact met hun klant opnemen. Als je dit emailadres niet publiekelijk mag/wilt communiceren op deze lijst, gaarne mij dan off-list per email jullie werkende adres te geven. Ik weet dat Sabri van BIT ( sabri at bit.nl ) ook met zo'n lijst bezig is, ivm de VIRBL (http://virbl.bit.nl ) dus als je toch mailt, zet hem direct even op de cc: ;) De toepassing is vrijwel hetzelfde.. Ons project is nog niet in een status waar het voor algemeen gebruik beschikbaar is, maar zodra dat zover is, laten we het weten. Met vriendelijke groeten, Erik Bais -------- I S - I N T E R N E D - S E R V I C E S - B V -------- domeinregistratie - webhosting - colocating - dedicated servers www.is.nl - info at is.nl - T: 0299-476185 Gorslaan 18 - 1441 RG - Purmerend ---------------------------------------------------------------