Jump to content
Калькуляторы

Кодекс поведения против программ-роботов для провайдеров интернет-услуг в США (к конференциям ENOG III и КРОС 2012)

Материал:

Немногим более года назад FCC (Federal Communication Commission) США собрало на два года очередную ассамблею Совета по безопасности, надежности и совместимости - CSRIC III.В нее вошли ведущие эксперты отрасли, правительственных и академических организаций США. На это раз было сформировано 8 рабочих групп по вопросам 911, систем массового оповещения и вопросам безопасности в Интернете (внедрение DNSSEC, Secure BGP и борьбе с ботнетами). Первые отчеты по проведенной работе были представлены в марте 2012 года.

 

Полный текст

Share this post


Link to post
Share on other sites

Список мощных телеком-операторов, участников http://transition.fcc.gov/bureaus/pshs/advisory/csric3/List%20of%20CSRIC%20Members.pdf кодекса конечно поражает воображение.

Я насчитал аж два с половиной, если ISC считать полуоператором. :)

Share this post


Link to post
Share on other sites

Internet service provider - это и Apple и Microsoft - и федеральные учреждения и университеты - это не те - кто имеют лицензию :)

Share this post


Link to post
Share on other sites

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?

Share this post


Link to post
Share on other sites

Дмитрий, спасибо за документы.

 

Сама концепция мне нравится.

Share this post


Link to post
Share on other sites

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?

Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :)

Share this post


Link to post
Share on other sites

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?

Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :)

Притом, что эти вещи взаимосвязаны. :)

Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши.

Напоминаю как отключался McColo.

http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html

Share this post


Link to post
Share on other sites

 

Притом, что эти вещи взаимосвязаны. :)

Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши.

Напоминаю как отключался McColo.

http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html

 

Напоминаю - что в CSRIC есть еще 2 рабочих группы

РГ6 - Secure BGP deployment

и ее первый отчет

 

transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRIC-III-WG6-Final-Report.pdf

 

а также РГ4 - Network Security Best Practices

отчета пока нет

 

Здесь можно ожидать обобщение практик

Share this post


Link to post
Share on other sites

Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =)

В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник?

Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно.

Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;)

 

Но вот к ботнетам это действительно не имеет никакого отношения...

 

 

Потому что у Макколо было мало ума. Ум здесь - это вопрос времени.

А вот попробуй-ка отключить сеть, которая подключена ко всем первичникам сразу, и к десятку эксченджей с парой тыщ БГП сессий.

Экономика такого мероприятия - еще как есть. Ждем первых успешных реализаций ;)

Share this post


Link to post
Share on other sites

Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =)

Ты являешься клиентом в Европе или Штатах ?

Как говорят в Одессе, вы же с Димой сейчас там, так что проверить это несложно, Европа и Штаты это "две большие разницы".

 

В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник?

 

Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно.

Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;)

 

Но вот к ботнетам это действительно не имеет никакого отношения...

Ну во-первых базы в Штатах есть, тот же RADB http://www.ra.net/.

Во-вторых, переходим ко второму более интересному вопросу, как же так получилось, что ARIN не вёл базы AS-Macro ?

И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ?

 

Вообщем товарищи, теоритизируйте дальше.

Share this post


Link to post
Share on other sites

Не я, но являюсь, скажем так ;)

В общих чертах: где-то фильтруют, где-то - нет. Тенденция: фильтровать везде, и обновлять фильтры руками.

 

По поводу баз типа RIPE DB - а вот не однозначно это все. Потому как создает потенциальный kill switch. И я понимаю американцев, которые не хотят его создать своими руками, и отдать непонятно кому. Хватит, уже Спамхаус создали...

Share this post


Link to post
Share on other sites

 

И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ?

 

Вообщем товарищи, теоритизируйте дальше.

Предлагаю не играть с фактами

Какое отношение FCC имеет к ARIN? никакого - кроме того - что они обе существуют и работают в смежных областях - но и организации то разного типа

Можно все поставить под сомнение - ваше право...

Если вы считаете - что проблемы ботнетов не существует или это не зло - тогда это как-то объяснимо...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this