Hace poco tuve un debate en el que uno de mis colegas creía que al lanzar una prueba de penetración (una solicitada por nuestros clientes) de uno de nuestros IP, podríamos potencialmente eliminar ese IP / todos los IP de nuestro bloque.
Nos inscribimos en un ISP que permite este tipo de actividad en nuestro enlace (siempre que se realice legalmente), así que mi pregunta es: ¿tienen los ISP la capacidad de detectar y poner en una lista negra el tráfico de ataques en sus redes? ¿Los firewalls de "cliente" de punto final tienen la capacidad de poner en una lista negra las IP no solo en su servidor de seguridad, sino de "informarlas" a algún servidor central en algún lugar que incluya nuestra IP en todo el mundo (a cualquiera que use esa lista negra)? Sé que tales listas negras existen para las fuentes de spam, pero no estoy seguro sobre el tráfico de ataques.
Nota:
- No estamos utilizando ningún ataque intensivo de ancho de banda (como los ataques DDoS que podrían afectar negativamente al tráfico de ISP)
Espero que alguien pueda ayudar! Gracias