Перейти к содержимому
Калькуляторы

Шантажисты и IP-адреса

У нас возникли финансовые разногласия с крупным магистральным оператором. Он из нас выбил деньги весьма оригинальным способом: он начал анонсировать наши адреса от своей AS. После чего, мы через 5 минут заплатили все, что он просил, т.к. наши потери из-за того, что все лежит были значительно больше. Что вообще делать в такой ситуации и как бороться с такими шантажистами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А доказательства как собирать? Нам надо было быстро решить проблему. Ничего лучше, чем заплатить мы не придумали. Хочеться придумать алгоритм действий при повторении подобной ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А доказательства как собирать?

 

imho нужно действовать сейчас, а не при повторении. Взять лог bgp апдейтов и идти в суд

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы уверены, что судья поймет, о чем вообще речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы уверены, что судья поймет, о чем вообще речь?

он поймёт с Ваших слов о чём речь, а дальше наглядно обьяснить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судье можно попробовать объяснить на понятном примере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо было анонсить их адреса от себя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы уверены, что судья поймет, о чем вообще речь?

Не требуется. Для этого существует такая вещь, как экспертиза, которая уже дает ответ: "Да, вредоносное/Нет, вполне легитимное и обычное".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наши анонсы их адресов им особо не повредят. Они крупный магистрал. У всех маршруты до них короче, чем до нас. Да и все-таки хочеться действовать легально. Меня все же больше интересует алгоритм действий при повторении ситуации. Жаловаться только пирам негодяя? Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptester

назвать магистрала тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот это было бы самое правильное для начала обсуждения

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ли смысл жаловаться в RIPE? Может ли RIPE как-то воздействовать на негодяя? Т.е. только через суд? Сетевым сообществом воздействовать никак?

Сетевое сообщество вынесет осуждение. RIPE - это регулятор коммерческих отношений, что ли, по-вашему? В полицию идите, у вас налицо умышленное нарушение работы сети связи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ситуация немножко сложнее, чем я ее изначально описал. Речь идет не о российской компании. Это немецкий оператор, в его ДЦ мы размещали сервера. По этому, вариант с судами мне и не видиться реальным... Ладно бы если бы он возобновил анонсы адресов, которые реально через него анонсировались ранее. Но, он взял в базе RIPE все наши адреса. И начал анонсировать от себя вообще ВСЕ. Суть разногласий: когда мы сообщили о разрыве договора. Мы отправили уведомление 31 числа, а они получили его только 1 числа. В связи с чем потребовали оплатить еще 1 месяц, т.к. мы должны были предупредить ДО 1 числа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому? Спамеры это делали 100 лет назад. Воз и ныне там? Хорошо, тут было четко ясно, что от нас хотели. И сумма была подъемная. А если это сделают конкуренты, и цель у них будет обанкротить нас? Это же круче чем DDoS...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой механизм противодействия вы видите? Есть закон, для которого такие действия равноценны организации DDoS. Есть MANRS, в которых просуммирован опыт организации безопасного роутинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы уверены, что судья поймет, о чем вообще речь?

Судье объясняет экспертиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы реально считаете, что мне имеет смысл подавать в суд на НЕМЕЦКОГО оператора? Как я понял, у них это стандартная практика решения финансовых разногласий. Т.е.: не согласны со счетом, ОК, и врубили анонсы наших IP... Может, стоит перенимать передовой опыт? : )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipaddr.ru, т.е. я сейчас могу начать анонсировать от себя любые адреса и всем на это насрать? Понятно, что если я начну анонсировать google, мне быстро по ушам дадут. А если я начну анонсировать адреса, анонсов которых нет в сети? До сих пор нет никаких механизмов противодействия этому?

 

у нормальных людей стоят фильтры на анонсы и фильтры на bogons.

Изменено пользователем DejaVu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее...

Изменено пользователем iptester

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так как вы с этим немецким оператором расторгли контракт, то от него ожидать больше пакостей не следует?

Но в Германии вполне вменяемое правосудие и вы явно смогли бы от этой канторы отсудить деньги если вы правы.

Правда пришлось бы авансом потратиться на профильного адвоката. Если у вас есть доказательная база, то и сейчас не поздно.

А почему Вы не хотите назвать этого оператора в студии? Вот это меня немного настораживает в Вашей истории......

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо, факт нужно предать общественности, написать статью на Х..бр, а там, глядишь, Cnews перепечает.

Изменено пользователем TheUser

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эти "нормальные", по моему опыту, только мелкие. Крупняк с этим не заморачивается. Когда нас начали анонсировать эти нехорошие люди, мы даже Яндекс не видели, т.к. до них маршрут был приоритетнее...

 

В России у всех магистральных и пиринговых операторов есть фильтры, работающие в автоматическом или полуавтоматическом режиме, которые строят правила, основываясь на origin и as-set из бд RIPE, для каждого из объектов route. По другому никак, иначе вот так бывает Уязвимость BGP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бы все было так красиво, то мы бы продолжали видеть Рунет, когда начались анонсы от немцев, само собой, не прописанные в RIPE. Но, мы не видели почти все. Весь трафик уходил к ним.

Изменено пользователем iptester

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.