Чек-лист быстрой проверки /24 за 10–15 минут

1. Блэклисты поточного спама и абуза

• Проверяем попадания в Spamhaus (SBL/XBL/PBL), UCEPROTECT (уровни 1–3), SORBS, Spamcop, Barracuda.

• Если «красно» на уровне всего /24 или ASN-уровня (UCE L3) — высокие риски.

2. Агрегаторы IP-репутации

• Смотрим Talos Reputation (Cisco), IPQualityScore, Scamalytics, AbuseIPDB, GreyNoise.

• Низкий/плохой скор по ряду сервисов = вероятные баны/капчи.

3. Геометка и анонс

• RIPEstat/BGP.he.net: кто анонсирует блок, история анонса, маршрут к ASN.

• Проверяем наличие RPKI ROA и route-объектов. Нет ROA = лишний риск фильтрации.

4. PTR/rDNS и hostname-шаблоны

• У «чистого» блока PTR отвечает и приводится к читаемому паттерну (не «ip-xxx-xxx» бездомного вида).

• В идеале провайдер даёт self-service rDNS или настраивает под вас.

5. Следы прошлой эксплуатации

• Shodan/Censys: открытые прокси/SMTP/тор-следы и «шумные» сервисы в прошлом.

• Если на множестве адресов находите следы публичных прокси/почты — готовьтесь к сопротивлению антифрода.

6. Геолокационные базы

• MaxMind/IP2Location: совпадает ли желаемый GEO/город.

• Перекладка геометки может занимать 1–3 недели, заложите это в план.

Как проверить /24, не перебирая 256 адресов

• Равномерная выборка 16–32 IP: .1, .2, .5, .9, .13, .17, … и обязательно хвосты .250–.254.

• Точечная проверка «семей»: если UCE L2/L3 ругает соседние /24 того же ASN, расширьте сэмпл.

• Для спорных блоков пробегитесь по двум соседним подсетям: это показывает «район» в целом.

Оцените делистинг заранее

• Spamhaus SBL по сетям с признаками злоупотреблений часто чистится только после реальной смены практик.

• UCE L3 на уровне ASN вы не почистите сами — проще запросить другой GEO/ASN.

• Если чистка > 2–3 недель и стоит дороже, чем замена — просите другой блок сразу.

Что потребовать у провайдера, чтобы блок оставался «чистым»

• SWIP/LOA-делегирование на вас, прозрачная связь блока с вашим назначением.

• Self-service rDNS или оперативная настройка PTR.

• Обновление геометок в MaxMind/IP2Location.

• ROA и корректные route-объекты.

• Понятная AUP и внятный антиабуз-процесс с целевыми SLA по обработке жалоб.

Мини-гайд по «тёплому старту» новой /24

• Первые 3–7 дней ограничьте параллелизм и запросы на один домен/AS.

• Равномерно распределяйте трафик по всему блоку, избегайте «горячих» IP.

• Настройте ротацию с интервалами, избегайте однообразных паттернов.

• Для прокси под капчевые площадки — начинайте с «мягких» задач и низких RPS.

• Запрашивайте у провайдера pre-warm рекомендацию под ваш кейс.

Когда подключать IPv6

• Для VPN даёт масштабирование и экономию, но многие сайты до сих пор IPv4-центричны.

• Оптимум: dual-stack — /24 IPv4 + /48 IPv6, чтобы снизить косты и жалобы, не теряя совместимость.

FAQ

• Можно ли «очистить» любую /24?

  • Нет. ASN-уровневые блокировки и устойчивая плохая история часто делают чистку невыгодной. Проще взять другой блок.

   

• Зачем PTR/rDNS, если не шлём почту?

  • PTR — базовый сигнал зрелости сети. Некорректный PTR может влиять на антифрод и trust-модели.

   

• Почему геометка не обновляется мгновенно?

  • MaxMind и другие базы обновляются по своим циклам. Планируйте 1–3 недели и используйте временные обходные настройки.

   

• Что делать, если UCEPROTECT Level 3 жалуется на весь ASN?

  • Менять GEO/ASN. Это не решается клиентом подсети.

   

• Если блочат SMTP, а он не нужен?

  • Отключите порт 25, закройте лишние сервисы, проверьте, нет ли побочных меток на уровне блока/ASN.

   

Спец-предложение для наших клиентов

При оплате за год вы получаете сервер E2136/16Gb/240Gb SSD + /24 всего за 99 $ в месяц при предоплате за 12 месяцев.

• Включено: выделенный сервер, подсеть /24, rDNS/LoA/WHOIS.

• Оплата: криптовалютой, инвойс в EUR/USD по запросу.

• Количество доступных блоков и локаций ограничено.

• Оставьте заявку в тикете или напишите в чат «Хочу сервер + /24 за 99$/мес на год» — пришлём доступные GEO.