Jump to content
Калькуляторы

Шантажисты и IP-адреса

У нас возникли финансовые разногласия с крупным магистральным оператором. Он из нас выбил деньги весьма оригинальным способом: он начал анонсировать наши адреса от своей AS. После чего, мы через 5 минут заплатили все, что он просил, т.к. наши потери из-за того, что все лежит были значительно больше. Что вообще делать в такой ситуации и как бороться с такими шантажистами?

Share this post


Link to post
Share on other sites

А доказательства как собирать? Нам надо было быстро решить проблему. Ничего лучше, чем заплатить мы не придумали. Хочеться придумать алгоритм действий при повторении подобной ситуации.

Share this post


Link to post
Share on other sites

А доказательства как собирать?

 

imho нужно действовать сейчас, а не при повторении. Взять лог bgp апдейтов и идти в суд

Share this post


Link to post
Share on other sites

Вы уверены, что судья поймет, о чем вообще речь?

Share this post


Link to post
Share on other sites

Вы уверены, что судья поймет, о чем вообще речь?

он поймёт с Ваших слов о чём речь, а дальше наглядно обьяснить

Share this post


Link to post
Share on other sites

Судье можно попробовать объяснить на понятном примере.

Share this post


Link to post
Share on other sites

Вы уверены, что судья поймет, о чем вообще речь?

Не требуется. Для этого существует такая вещь, как экспертиза, которая уже дает ответ: "Да, вредоносное/Нет, вполне легитимное и обычное".

Share this post


Link to post
Share on other sites

Наши анонсы их адресов им особо не повредят. Они крупный магистрал. У всех маршруты до них короче, чем до нас. Да и все-таки хочеться действовать легально. Меня все же больше интересует алгоритм действий при повторении ситуации. Жаловаться только пирам негодяя? Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак?

Share this post


Link to post
Share on other sites
Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак?

Сетевое сообщество вынесет осуждение. RIPE - это регулятор коммерческих отношений, что ли, по-вашему? В полицию идите, у вас налицо умышленное нарушение работы сети связи.

Share this post


Link to post
Share on other sites

Ситуация немножко сложнее, чем я ее изначально описал. Речь идет не о российской компании. Это немецкий оператор, в его ДЦ мы размещали сервера. По этому, вариант с судами мне и не видиться реальным... Ладно бы если бы он возобновил анонсы адресов, которые реально через него анонсировались ранее. Но, он взял в базе RIPE все наши адреса. И начал анонсировать от себя вообще ВСЕ. Суть разногласий: когда мы сообщили о разрыве договора. Мы отправили уведомление 31 числа, а они получили его только 1 числа. В связи с чем потребовали оплатить еще 1 месяц, т.к. мы должны были предупредить ДО 1 числа.

Share this post


Link to post
Share on other sites

ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому? Спамеры это делали 100 лет назад. Воз и ныне там? Хорошо, тут было четко ясно, что от нас хотели. И сумма была подъемная. А если это сделают конкуренты, и цель у них будет обанкротить нас? Это же круче чем DDoS...

Share this post


Link to post
Share on other sites

Какой механизм противодействия вы видите? Есть закон, для которого такие действия равноценны организации DDoS. Есть MANRS, в которых просуммирован опыт организации безопасного роутинга.

Share this post


Link to post
Share on other sites

Вы уверены, что судья поймет, о чем вообще речь?

Судье объясняет экспертиза.

Share this post


Link to post
Share on other sites

Вы реально считаете, что мне имеет смысл подавать в суд на НЕМЕЦКОГО оператора? Как я понял, у них это стандартная практика решения финансовых разногласий. Т.е.: не согласны со счетом, ОК, и врубили анонсы наших IP... Может, стоит перенимать передовой опыт? : )

Share this post


Link to post
Share on other sites

ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому?

 

у нормальных людей стоят фильтры на анонсы и фильтры на bogons.

Edited by DejaVu

Share this post


Link to post
Share on other sites

Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее...

Edited by iptester

Share this post


Link to post
Share on other sites

Так как вы с этим немецким оператором расторгли контракт, то от него ожидать больше пакостей не следует?

Но в Германии вполне вменяемое правосудие и вы явно смогли бы от этой канторы отсудить деньги если вы правы.

Правда пришлось бы авансом потратиться на профильного адвоката. Если у вас есть доказательная база, то и сейчас не поздно.

А почему Вы не хотите назвать этого оператора в студии? Вот это меня немного настораживает в Вашей истории......

Share this post


Link to post
Share on other sites

Имхо, факт нужно предать общественности, написать статью на Х..бр, а там, глядишь, Cnews перепечает.

Edited by TheUser

Share this post


Link to post
Share on other sites

Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее...

 

В России у всех магистральных и пиринговых операторов есть фильтры, работающие в автоматическом или полуавтоматическом режиме, которые строят правила, основываясь на origin и as-set из бд RIPE, для каждого из объектов route. По другому никак, иначе вот так бывает Уязвимость BGP.

Share this post


Link to post
Share on other sites

Если бы все было так красиво, то мы бы продолжали видеть Рунет, когда начались анонсы от немцев, само собой, не прописанные в RIPE. Но, мы не видели почти все. Весь трафик уходил к ним.

Edited by iptester

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this