Перейти к содержимому
Калькуляторы

Кодекс поведения против программ-роботов для провайдеров интернет-услуг в США (к конференциям ENOG III и КРОС 2012)

Материал:

Немногим более года назад FCC (Federal Communication Commission) США собрало на два года очередную ассамблею Совета по безопасности, надежности и совместимости - CSRIC III.В нее вошли ведущие эксперты отрасли, правительственных и академических организаций США. На это раз было сформировано 8 рабочих групп по вопросам 911, систем массового оповещения и вопросам безопасности в Интернете (внедрение DNSSEC, Secure BGP и борьбе с ботнетами). Первые отчеты по проведенной работе были представлены в марте 2012 года.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Список мощных телеком-операторов, участников http://transition.fcc.gov/bureaus/pshs/advisory/csric3/List%20of%20CSRIC%20Members.pdf кодекса конечно поражает воображение.

Я насчитал аж два с половиной, если ISC считать полуоператором. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Internet service provider - это и Apple и Microsoft - и федеральные учреждения и университеты - это не те - кто имеют лицензию :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, спасибо за документы.

 

Сама концепция мне нравится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?

Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?

Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :)

Притом, что эти вещи взаимосвязаны. :)

Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши.

Напоминаю как отключался McColo.

http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Притом, что эти вещи взаимосвязаны. :)

Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши.

Напоминаю как отключался McColo.

http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html

 

Напоминаю - что в CSRIC есть еще 2 рабочих группы

РГ6 - Secure BGP deployment

и ее первый отчет

 

transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRIC-III-WG6-Final-Report.pdf

 

а также РГ4 - Network Security Best Practices

отчета пока нет

 

Здесь можно ожидать обобщение практик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =)

В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник?

Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно.

Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;)

 

Но вот к ботнетам это действительно не имеет никакого отношения...

 

 

Потому что у Макколо было мало ума. Ум здесь - это вопрос времени.

А вот попробуй-ка отключить сеть, которая подключена ко всем первичникам сразу, и к десятку эксченджей с парой тыщ БГП сессий.

Экономика такого мероприятия - еще как есть. Ждем первых успешных реализаций ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =)

Ты являешься клиентом в Европе или Штатах ?

Как говорят в Одессе, вы же с Димой сейчас там, так что проверить это несложно, Европа и Штаты это "две большие разницы".

 

В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник?

 

Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно.

Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;)

 

Но вот к ботнетам это действительно не имеет никакого отношения...

Ну во-первых базы в Штатах есть, тот же RADB http://www.ra.net/.

Во-вторых, переходим ко второму более интересному вопросу, как же так получилось, что ARIN не вёл базы AS-Macro ?

И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ?

 

Вообщем товарищи, теоритизируйте дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не я, но являюсь, скажем так ;)

В общих чертах: где-то фильтруют, где-то - нет. Тенденция: фильтровать везде, и обновлять фильтры руками.

 

По поводу баз типа RIPE DB - а вот не однозначно это все. Потому как создает потенциальный kill switch. И я понимаю американцев, которые не хотят его создать своими руками, и отдать непонятно кому. Хватит, уже Спамхаус создали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ?

 

Вообщем товарищи, теоритизируйте дальше.

Предлагаю не играть с фактами

Какое отношение FCC имеет к ARIN? никакого - кроме того - что они обе существуют и работают в смежных областях - но и организации то разного типа

Можно все поставить под сомнение - ваше право...

Если вы считаете - что проблемы ботнетов не существует или это не зло - тогда это как-то объяснимо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.