Robot_NagNews Опубликовано 21 мая, 2012 · Жалоба Материал: Немногим более года назад FCC (Federal Communication Commission) США собрало на два года очередную ассамблею Совета по безопасности, надежности и совместимости - CSRIC III.В нее вошли ведущие эксперты отрасли, правительственных и академических организаций США. На это раз было сформировано 8 рабочих групп по вопросам 911, систем массового оповещения и вопросам безопасности в Интернете (внедрение DNSSEC, Secure BGP и борьбе с ботнетами). Первые отчеты по проведенной работе были представлены в марте 2012 года. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 21 мая, 2012 · Жалоба Список мощных телеком-операторов, участников http://transition.fcc.gov/bureaus/pshs/advisory/csric3/List%20of%20CSRIC%20Members.pdf кодекса конечно поражает воображение. Я насчитал аж два с половиной, если ISC считать полуоператором. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 21 мая, 2012 · Жалоба Internet service provider - это и Apple и Microsoft - и федеральные учреждения и университеты - это не те - кто имеют лицензию :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 21 мая, 2012 · Жалоба Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 мая, 2012 · Жалоба Дмитрий, спасибо за документы. Сама концепция мне нравится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 21 мая, 2012 · Жалоба Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ? Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 22 мая, 2012 · Жалоба Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ? Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :) Притом, что эти вещи взаимосвязаны. :) Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши. Напоминаю как отключался McColo. http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 22 мая, 2012 · Жалоба Притом, что эти вещи взаимосвязаны. :) Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши. Напоминаю как отключался McColo. http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html Напоминаю - что в CSRIC есть еще 2 рабочих группы РГ6 - Secure BGP deployment и ее первый отчет transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRIC-III-WG6-Final-Report.pdf а также РГ4 - Network Security Best Practices отчета пока нет Здесь можно ожидать обобщение практик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mt6561 Опубликовано 22 мая, 2012 · Жалоба Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =) В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник? Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно. Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;) Но вот к ботнетам это действительно не имеет никакого отношения... Напоминаю как отключался McColo. http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html Потому что у Макколо было мало ума. Ум здесь - это вопрос времени. А вот попробуй-ка отключить сеть, которая подключена ко всем первичникам сразу, и к десятку эксченджей с парой тыщ БГП сессий. Экономика такого мероприятия - еще как есть. Ждем первых успешных реализаций ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 22 мая, 2012 · Жалоба Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =) Ты являешься клиентом в Европе или Штатах ? Как говорят в Одессе, вы же с Димой сейчас там, так что проверить это несложно, Европа и Штаты это "две большие разницы". В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник? Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно. Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;) Но вот к ботнетам это действительно не имеет никакого отношения... Ну во-первых базы в Штатах есть, тот же RADB http://www.ra.net/. Во-вторых, переходим ко второму более интересному вопросу, как же так получилось, что ARIN не вёл базы AS-Macro ? И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ? Вообщем товарищи, теоритизируйте дальше. ☺ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mt6561 Опубликовано 22 мая, 2012 · Жалоба Не я, но являюсь, скажем так ;) В общих чертах: где-то фильтруют, где-то - нет. Тенденция: фильтровать везде, и обновлять фильтры руками. По поводу баз типа RIPE DB - а вот не однозначно это все. Потому как создает потенциальный kill switch. И я понимаю американцев, которые не хотят его создать своими руками, и отдать непонятно кому. Хватит, уже Спамхаус создали... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 22 мая, 2012 · Жалоба И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ? Вообщем товарищи, теоритизируйте дальше. ☺ Предлагаю не играть с фактами Какое отношение FCC имеет к ARIN? никакого - кроме того - что они обе существуют и работают в смежных областях - но и организации то разного типа Можно все поставить под сомнение - ваше право... Если вы считаете - что проблемы ботнетов не существует или это не зло - тогда это как-то объяснимо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...