Contar con un listado de bloqueo en direcciones IP resulta crucial dentro de nuestro protocolo de seguridad digital. Este tipo de listas nos ayudan a bloquear todos los accesos provenientes de IPS sospechosas o filtrar nuestro tráfico para analizar el comportamiento de las comunicaciones que realizan con nuestro servidor.
Ultimate Hosts Blacklist es una herramienta específicamente diseñada para actuar desde nuestro firewall y así blindar nuestros dispositivos ante toda clase de ataques externos. Está preparada para ser utilizada en todo tipo de dispositivos paras gestionar las conexiones e impedir conexiones externas.
Esta propuesta de FireHOL está dentro de un proyecto público en la red social GitHub. Es una excelente opción para acceder a toda la información de una forma libre y gratuita o para generar una respuesta automática en las tareas de descarga y activación de estos listados de IPS. Uno de sus puntos fuertes es que mediante su sistema "git pull" podremos actualizar estos listados de forma automática por lo que nos podemos despreocupar de ello una vez que hayamos activado FireHOL.
Dentro de su listado de reglas también incluye aquellas IPs que forman parte de la red Tor. Y es que a pesar de que red Tour no es una red maliciosa propiamente dicha, sí que es el vehículo que los ciberdelincuentes suelen utilizar para anonimizarse. Es por eso, que al bloquear todas las IPS provenientes de la red Tor estaremos reduciendo una gran cantidad de riesgos.
Es necesario incluir una lista blanca de direcciones IP o permitidas para evitar bloquear todas aquellas IPS inofensivas y que necesitas mantener activas. Además, existen ciertas listas con direcciones IP de tipo privado y sirven para detener diferentes tipos de ataques IP spoofing dentro de la WAN. Para evitar la pérdida de conectividad, debes asegurarte de no incorporar esta lista en la parte LAN o DMZ de tu red.