[iptester]

У нас возникли финансовые разногласия с крупным магистральным оператором. Он из нас выбил деньги весьма оригинальным способом: он начал анонсировать наши адреса от своей AS. После чего, мы через 5 минут заплатили все, что он просил, т.к. наши потери из-за того, что все лежит были значительно больше. Что вообще делать в такой ситуации и как бороться с такими шантажистами?

[ipaddr.ru]

163, 274 УК РФ.

[iptester]

А доказательства как собирать? Нам надо было быстро решить проблему. Ничего лучше, чем заплатить мы не придумали. Хочеться придумать алгоритм действий при повторении подобной ситуации.

[DimaM]

А доказательства как собирать?

 

imho нужно действовать сейчас, а не при повторении. Взять лог bgp апдейтов и идти в суд

[iptester]

Вы уверены, что судья поймет, о чем вообще речь?

[Liner's]

Вы уверены, что судья поймет, о чем вообще речь?

он поймёт с Ваших слов о чём речь, а дальше наглядно обьяснить

[ayf]

Судье можно попробовать объяснить на понятном примере.

[catalist]

Надо было анонсить их адреса от себя :)

[GateKeeper]

Вы уверены, что судья поймет, о чем вообще речь?

Не требуется. Для этого существует такая вещь, как экспертиза, которая уже дает ответ: "Да, вредоносное/Нет, вполне легитимное и обычное".

[iptester]

Наши анонсы их адресов им особо не повредят. Они крупный магистрал. У всех маршруты до них короче, чем до нас. Да и все-таки хочеться действовать легально. Меня все же больше интересует алгоритм действий при повторении ситуации. Жаловаться только пирам негодяя? Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак?

[Alexandr N]

iptester

назвать магистрала тут

[RialCom.ru]

вот это было бы самое правильное для начала обсуждения

[ipaddr.ru]

Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак?

Сетевое сообщество вынесет осуждение. RIPE - это регулятор коммерческих отношений, что ли, по-вашему? В полицию идите, у вас налицо умышленное нарушение работы сети связи.

[iptester]

Ситуация немножко сложнее, чем я ее изначально описал. Речь идет не о российской компании. Это немецкий оператор, в его ДЦ мы размещали сервера. По этому, вариант с судами мне и не видиться реальным... Ладно бы если бы он возобновил анонсы адресов, которые реально через него анонсировались ранее. Но, он взял в базе RIPE все наши адреса. И начал анонсировать от себя вообще ВСЕ. Суть разногласий: когда мы сообщили о разрыве договора. Мы отправили уведомление 31 числа, а они получили его только 1 числа. В связи с чем потребовали оплатить еще 1 месяц, т.к. мы должны были предупредить ДО 1 числа.

[iptester]

ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому? Спамеры это делали 100 лет назад. Воз и ныне там? Хорошо, тут было четко ясно, что от нас хотели. И сумма была подъемная. А если это сделают конкуренты, и цель у них будет обанкротить нас? Это же круче чем DDoS...

[ipaddr.ru]

Какой механизм противодействия вы видите? Есть закон, для которого такие действия равноценны организации DDoS. Есть MANRS, в которых просуммирован опыт организации безопасного роутинга.

[svcons]

Вы уверены, что судья поймет, о чем вообще речь?

Судье объясняет экспертиза.

[iptester]

Вы реально считаете, что мне имеет смысл подавать в суд на НЕМЕЦКОГО оператора? Как я понял, у них это стандартная практика решения финансовых разногласий. Т.е.: не согласны со счетом, ОК, и врубили анонсы наших IP... Может, стоит перенимать передовой опыт? : )

[DejaVu]

ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому?

 

у нормальных людей стоят фильтры на анонсы и фильтры на bogons.

Edited September 17, 2015 by DejaVu

[iptester]

Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее...

Edited September 17, 2015 by iptester

[Unilink]

Так как вы с этим немецким оператором расторгли контракт, то от него ожидать больше пакостей не следует?

Но в Германии вполне вменяемое правосудие и вы явно смогли бы от этой канторы отсудить деньги если вы правы.

Правда пришлось бы авансом потратиться на профильного адвоката. Если у вас есть доказательная база, то и сейчас не поздно.

А почему Вы не хотите назвать этого оператора в студии? Вот это меня немного настораживает в Вашей истории......

[TheUser]

Имхо, факт нужно предать общественности, написать статью на Х..бр, а там, глядишь, Cnews перепечает.

Edited September 17, 2015 by TheUser

[iptester]

Core Backbone GmbH

[Dimic]

Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее...

 

В России у всех магистральных и пиринговых операторов есть фильтры, работающие в автоматическом или полуавтоматическом режиме, которые строят правила, основываясь на origin и as-set из бд RIPE, для каждого из объектов route. По другому никак, иначе вот так бывает Уязвимость BGP.

[iptester]

Если бы все было так красиво, то мы бы продолжали видеть Рунет, когда начались анонсы от немцев, само собой, не прописанные в RIPE. Но, мы не видели почти все. Весь трафик уходил к ним.

Edited September 18, 2015 by iptester