A
Вопрос идет в том, что в 99% случаев хиджакинг выползал наружу потому что аплинки кладут на фильтры
Size: a a a
2020 January 17
AS
Леша, ты же понимаешь, что "всех наказать" - это так себе путь.
Всех - конечно, так себе. Но сейчас NCC, например, если найдется такой же хулиган, может на выбор ему или сделать примерно ничего, или не сделать ничего. Выбирайю
AS
Это к угрозе "решать с RIRом"
A
AS38880 с этой сложнее, т.к. у них связность повыше. Но даже здесь она бы не выползло наружу, если бы тирваны строил фильтры
AS
Правильное решение - это RPKI с ROA и ASPA, но ASPA пока только в roadmap у вендоров
AS
А ещё ж задеплоить надо, даже когда железо уже умеет
SK
Что характерно, когда был драфт полиси о наказаниях за prefix hijacking, голосов "за" не было, все только возмущались, как так можно :)
а кого наказывать, простите? LIR’а за то что один из его клиентов сотворил фигню?
AS
а кого наказывать, простите? LIR’а за то что один из его клиентов сотворил фигню?
Ну, скорее того LIR, кто первый пропустил через себя hijack, не зафильтровав.
Но я писал только в том смысле, что вот что-то произошло - пишется угроза "решать с RIRом". А что с RIRом можно решать, когда ему никаких полномочий на эту тему не дали? Ну то есть, тут надо или трусы надеть, или крестик снять.
Но я писал только в том смысле, что вот что-то произошло - пишется угроза "решать с RIRом". А что с RIRом можно решать, когда ему никаких полномочий на эту тему не дали? Ну то есть, тут надо или трусы надеть, или крестик снять.
SK
Ну, скорее того LIR, кто первый пропустил через себя hijack, не зафильтровав.
Но я писал только в том смысле, что вот что-то произошло - пишется угроза "решать с RIRом". А что с RIRом можно решать, когда ему никаких полномочий на эту тему не дали? Ну то есть, тут надо или трусы надеть, или крестик снять.
Но я писал только в том смысле, что вот что-то произошло - пишется угроза "решать с RIRом". А что с RIRом можно решать, когда ему никаких полномочий на эту тему не дали? Ну то есть, тут надо или трусы надеть, или крестик снять.
так далеко не каждый оператор является LIR’ом. по такой логике первым оператором-LIR’ом в цепочке будет оказываться какой-нибудь крупняк вроде ростелекома. и что с ним делать?)
SK
ну или как у меня, LIR на одном юрлице, услуги связи предоставляет другое )
AS
так далеко не каждый оператор является LIR’ом. по такой логике первым оператором-LIR’ом в цепочке будет оказываться какой-нибудь крупняк вроде ростелекома. и что с ним делать?)
Ещё раз, это был не мой пропозал. Я образаю внимание только на несоответствие позиции.
AS
Собственно, а если клиент DDoSит других? А если он вирусы рассылает? Есть много вариантов, как клиент может творить фигню. Наверное, имеет смысл думать о механизмах обуздания таких клиентов через тех, чьими клиентами они являются
AS
Ну или можно не думать, тогда при превышении критической массы над этим задумаются правительства и расскажут всем, как надо, уже без консультация с общественностью
SK
Собственно, а если клиент DDoSит других? А если он вирусы рассылает? Есть много вариантов, как клиент может творить фигню. Наверное, имеет смысл думать о механизмах обуздания таких клиентов через тех, чьими клиентами они являются
ну так оно и сейчас работает именно так. функция RIR - ведение базы данных сетевых ресурсов, а не сетевого метаполицейского
AS
Ну, функция RIR еще - поддержание устойчивости интернета, насколько это RIR может ;)
SK
SK
вот такая фигня недавно еще случилась
SK
Ну, функция RIR еще - поддержание устойчивости интернета, насколько это RIR может ;)
интернета в целом, а не неприкосновенности адресного пространства отдельных участников )