<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.28.1">
</HEAD>
<BODY LINK="#0000ff">
Depending on your scope of service, I personally have found that maintaining static blocklists just creates a heap of support problems, but instead deny traffic outside ARIN allocated IP's&nbsp; and allow customers to turn on international use individually which has severely cut down our fraud, since chasing it statically is just a game of whack-a-mole. <BR>
<BR>
Though this topic does raise a question I have been kicking around for a while, has anyone here tried implementing a SIP equivalent of URPF on your border controllers or proxies on the peering side, so if you cannot determine a route back to the calling number you drop the call to IVR or reject? Obviously implementing UPRF at L3 has saved me tons of headaches in other facets, but certainly a L5 solution could alleviate a potential ton of spam calls that come through normal PSTN connections. Thoughts?<BR>
<BR>
On Sat, 2010-04-17 at 22:14 -0700, Ujjval Karihaloo wrote:
<BLOCKQUOTE TYPE=CITE>
    We have seen a lot Unauthorized attempts from Mid-East, China recently. I wanted to see if there is a blacklist of IPs that is maintained or we as Service Providers should maintain. Maybe a wild idea but worth a shot. I would like to identify whole subnets from even sending traffic to our networks.<BR>
    <BR>
    &nbsp;<BR>
    <BR>
    Here is the IPs we have blocked recently&#8230;<BR>
    <BR>
    &nbsp;<BR>
    <BR>
    188.161.142.151<BR>
    <BR>
    188.161.135.62<BR>
    <BR>
    85.114.97.106<BR>
    <BR>
    113.105.152.137<BR>
    <BR>
    121.14.149.148<BR>
    <BR>
    113.105.152.131<BR>
    <BR>
    113.105.152.135<BR>
    <BR>
    188.161.130.5<BR>
    <BR>
    121.14.149.148<BR>
    <BR>
    188.161.135.62<BR>
    <BR>
    188.161.155.180<BR>
    <BR>
    188.225.184.117<BR>
    <BR>
    95.35.189.89<BR>
    <BR>
    188.161.241.77<BR>
    <BR>
    95.35.211.88<BR>
    <BR>
    188.225.193.97<BR>
    <BR>
    &nbsp;<BR>
    <BR>
    Shut the buggers out!<BR>
    <BR>
    &nbsp;<BR>
    <BR>
    &nbsp;<BR>
    <BR>
    &nbsp;<BR>
    <BR>
    <BR>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
<PRE>
_______________________________________________
VoiceOps mailing list
<A HREF="mailto:VoiceOps@voiceops.org">VoiceOps@voiceops.org</A>
<A HREF="https://puck.nether.net/mailman/listinfo/voiceops">https://puck.nether.net/mailman/listinfo/voiceops</A>
</PRE>
</BLOCKQUOTE>
<BR>
</BODY>
</HTML>