<div dir="ltr"><div dir="ltr">On Mon, Apr 4, 2022 at 9:12 AM Laura Smith via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Monday, April 4th, 2022 at 15:37, Mike Hammett <<a href="mailto:nanog@ics-il.net" target="_blank">nanog@ics-il.net</a>> wrote:<br>
<br>
> I'm checking in to see what people think of IP reputation services.<br><br>
Pre-IPv6 I was always a little apprehensive of using them for general use because it was always a bit murky how they collected the IPs in the first place.<br>
<br>
Post-IPv6 I would think IP reputation services are fairly pointless. With people being given anything up to a /48 without question what are you going to do ? Block whole /48s ?<br></blockquote><div><br></div><div>Yes.  Or /29s.  Or ASNs.  Depends on the scope of the abuse, and if the provider is complicit.</div><div><br></div><div>One thing to keep in mind is data freshness.  For individual IPs (or /48s) ownership can change frequently, so you need to make sure blocks expire in a timely manner.  For /29s or ASNs this is less of a problem....</div><div><br></div><div>But... back back to the original question: consider trying to give each customer a stable IP.  Rotating IPs frequently allows a single bad (or compromised) customer to poison your entire IP-space.  Keeping them fixed allows you to identify the problem and get them cleaned up.</div><div><br></div><div>Damian</div></div></div>