iptester Posted September 16, 2015 Posted September 16, 2015 У нас возникли финансовые разногласия с крупным магистральным оператором. Он из нас выбил деньги весьма оригинальным способом: он начал анонсировать наши адреса от своей AS. После чего, мы через 5 минут заплатили все, что он просил, т.к. наши потери из-за того, что все лежит были значительно больше. Что вообще делать в такой ситуации и как бороться с такими шантажистами? Вставить ник Quote
iptester Posted September 16, 2015 Author Posted September 16, 2015 А доказательства как собирать? Нам надо было быстро решить проблему. Ничего лучше, чем заплатить мы не придумали. Хочеться придумать алгоритм действий при повторении подобной ситуации. Вставить ник Quote
DimaM Posted September 16, 2015 Posted September 16, 2015 А доказательства как собирать? imho нужно действовать сейчас, а не при повторении. Взять лог bgp апдейтов и идти в суд Вставить ник Quote
iptester Posted September 16, 2015 Author Posted September 16, 2015 Вы уверены, что судья поймет, о чем вообще речь? Вставить ник Quote
Liner's Posted September 16, 2015 Posted September 16, 2015 Вы уверены, что судья поймет, о чем вообще речь? он поймёт с Ваших слов о чём речь, а дальше наглядно обьяснить Вставить ник Quote
ayf Posted September 16, 2015 Posted September 16, 2015 Судье можно попробовать объяснить на понятном примере. Вставить ник Quote
catalist Posted September 16, 2015 Posted September 16, 2015 Надо было анонсить их адреса от себя :) Вставить ник Quote
GateKeeper Posted September 16, 2015 Posted September 16, 2015 Вы уверены, что судья поймет, о чем вообще речь? Не требуется. Для этого существует такая вещь, как экспертиза, которая уже дает ответ: "Да, вредоносное/Нет, вполне легитимное и обычное". Вставить ник Quote
iptester Posted September 16, 2015 Author Posted September 16, 2015 Наши анонсы их адресов им особо не повредят. Они крупный магистрал. У всех маршруты до них короче, чем до нас. Да и все-таки хочеться действовать легально. Меня все же больше интересует алгоритм действий при повторении ситуации. Жаловаться только пирам негодяя? Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак? Вставить ник Quote
Alexandr N Posted September 16, 2015 Posted September 16, 2015 iptester назвать магистрала тут Вставить ник Quote
RialCom.ru Posted September 16, 2015 Posted September 16, 2015 вот это было бы самое правильное для начала обсуждения Вставить ник Quote
ipaddr.ru Posted September 16, 2015 Posted September 16, 2015 Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак? Сетевое сообщество вынесет осуждение. RIPE - это регулятор коммерческих отношений, что ли, по-вашему? В полицию идите, у вас налицо умышленное нарушение работы сети связи. Вставить ник Quote
iptester Posted September 16, 2015 Author Posted September 16, 2015 Ситуация немножко сложнее, чем я ее изначально описал. Речь идет не о российской компании. Это немецкий оператор, в его ДЦ мы размещали сервера. По этому, вариант с судами мне и не видиться реальным... Ладно бы если бы он возобновил анонсы адресов, которые реально через него анонсировались ранее. Но, он взял в базе RIPE все наши адреса. И начал анонсировать от себя вообще ВСЕ. Суть разногласий: когда мы сообщили о разрыве договора. Мы отправили уведомление 31 числа, а они получили его только 1 числа. В связи с чем потребовали оплатить еще 1 месяц, т.к. мы должны были предупредить ДО 1 числа. Вставить ник Quote
iptester Posted September 16, 2015 Author Posted September 16, 2015 ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому? Спамеры это делали 100 лет назад. Воз и ныне там? Хорошо, тут было четко ясно, что от нас хотели. И сумма была подъемная. А если это сделают конкуренты, и цель у них будет обанкротить нас? Это же круче чем DDoS... Вставить ник Quote
ipaddr.ru Posted September 17, 2015 Posted September 17, 2015 Какой механизм противодействия вы видите? Есть закон, для которого такие действия равноценны организации DDoS. Есть MANRS, в которых просуммирован опыт организации безопасного роутинга. Вставить ник Quote
svcons Posted September 17, 2015 Posted September 17, 2015 Вы уверены, что судья поймет, о чем вообще речь? Судье объясняет экспертиза. Вставить ник Quote
iptester Posted September 17, 2015 Author Posted September 17, 2015 Вы реально считаете, что мне имеет смысл подавать в суд на НЕМЕЦКОГО оператора? Как я понял, у них это стандартная практика решения финансовых разногласий. Т.е.: не согласны со счетом, ОК, и врубили анонсы наших IP... Может, стоит перенимать передовой опыт? : ) Вставить ник Quote
DejaVu Posted September 17, 2015 Posted September 17, 2015 (edited) ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому? у нормальных людей стоят фильтры на анонсы и фильтры на bogons. Edited September 17, 2015 by DejaVu Вставить ник Quote
iptester Posted September 17, 2015 Author Posted September 17, 2015 (edited) Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее... Edited September 17, 2015 by iptester Вставить ник Quote
Unilink Posted September 17, 2015 Posted September 17, 2015 Так как вы с этим немецким оператором расторгли контракт, то от него ожидать больше пакостей не следует? Но в Германии вполне вменяемое правосудие и вы явно смогли бы от этой канторы отсудить деньги если вы правы. Правда пришлось бы авансом потратиться на профильного адвоката. Если у вас есть доказательная база, то и сейчас не поздно. А почему Вы не хотите назвать этого оператора в студии? Вот это меня немного настораживает в Вашей истории...... Вставить ник Quote
TheUser Posted September 17, 2015 Posted September 17, 2015 (edited) Имхо, факт нужно предать общественности, написать статью на Х..бр, а там, глядишь, Cnews перепечает. Edited September 17, 2015 by TheUser Вставить ник Quote
iptester Posted September 17, 2015 Author Posted September 17, 2015 Core Backbone GmbH Вставить ник Quote
Dimic Posted September 18, 2015 Posted September 18, 2015 Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее... В России у всех магистральных и пиринговых операторов есть фильтры, работающие в автоматическом или полуавтоматическом режиме, которые строят правила, основываясь на origin и as-set из бд RIPE, для каждого из объектов route. По другому никак, иначе вот так бывает Уязвимость BGP. Вставить ник Quote
iptester Posted September 18, 2015 Author Posted September 18, 2015 (edited) Если бы все было так красиво, то мы бы продолжали видеть Рунет, когда начались анонсы от немцев, само собой, не прописанные в RIPE. Но, мы не видели почти все. Весь трафик уходил к ним. Edited September 18, 2015 by iptester Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.