Раздам в аренду /24 за $100/год

[prototip 284]

А я по глупости свой душевной считал , что PTR  всегда как бы преамбула бизнес клиентов , а вы хомякам такие услуги предлагаете ? .  Да небось на весь блок ? .  Я вообще как то слабо эту ситуацию представляю , эт как присылает мне зверь письмо и просит мол для моего почтовика который висит на адресе х.х.х.х  прошу нарисовать реверс бла.бла.бла , ну рисую . Далее наш хомяк начинает рассылать письма вагонами и залетает в блек листы в результате чего вам приплывает писулька на почту .  У  хомяка  есно почта никуда не ходит и че он будет мне звонить и мозг напрягать - сомневаюсь ибо будет послан нах... Это его проблем адресок из листов выносить ! Хотя если этот дебил перестанет слать говно ведрами то через некоторое время сам выпадет из блеклистов .

Спамеры уже давно стали намного умнее ...

Насчет удаления роута  расскажите мне как это вы себе представляете эту ситуацию на пальцах  ."С роутом не смешили бы Удаление роута не приводит к мгновенной потере маршрутизации. А часто и вообще не приводит." Особенно фразу  "А часто и вообще не приводит" . А к чему приводит ?  Может тогда хозяину вообще не заморачиваться ? Давайте будем анонсить все и вся кто че хочет , только немного не пройдет эта ситуация .

[prototip 284]

Раз такая пьянка пошла хотел добавить насчет удаления роута хозяином блока , маршрут мгновенно конечно не отвалится , но через некоторое  довольно небольшое время  возникнут проблемы с прохождением  анонса дальше второго оператора, ибо он(анонс) может быть зафильтрован вышестоящим оператором по as-set'у.  И будет зафильтрован  если это нормальный апстрим .

[mt6561 63]

Ну по поводу "кому не нужен бекрезолв" можно долго спорить, да. Но сдать сетку в аренду без предоставления бекрезолва - задача более чем сомнительная

 

Такой фигней, как фильтрацией по БД Райпа, занимаются только местечковые совеццкие провайдеры. Да и то не все. Вы будете удивлены - но в мире никто ничо не фильтрует, как максимум - ставят макспрефиксы, кто умеет.

Аннонсить "все и вся кто чо хочет" по этой причине периодически случаются. И часто даже злонамеренные, кстати. И сделать никто ничо с этим не может. Пытаются внедрить RPKI, но и он не поможет, так как имеет кучу своих design flaws от рождения. Вспоминаем YouTube, сайт Тимошенки в ночь на второй тур президентских выборов... да чо далеко ходить: сегодняшнюю ситуацию с Филанко вспоминаем, да!

 

Блин, чтоли доклад на УКОСе сделать? )) А потом героически за большие деньги защищать банковские сайты от more specific'ов имени толпы малолетних "провайдеров" ))

[mt6561 63]

Навскидку: из наших старых Tier-One апстримов не фильтруют префиксы 1 из 2, третий (новый) AFAIR тоже. Tier2 апстрим уже фильтрует )) по ручному списку )) после пары инцидентов  )) хотя до этого не фильтровал.

MSK-IX и DE-CIX роут-сервера фильтруют. Но приватные пиры все из всех - нет.

[mt6561 63]

Кроме того, есть еще административное взаимодействие. Юзер сетки (фактический) - это апстриму все-таки клиент, а кто-то пишуший там чота на нок - вообще левый тип, которому провайдер ваще ничего не обязан... Один раз мне удалось отобрать дружескую сетку обратно. Один раз - нет.

 

Вобщем, забрать аннонс быстро - не выйдет точно. Как минимум, пару недель переписки-перезвонки (за которые спаммеры загонят в СХ не только весь allocation, но и пару сеток самого апстрима в эскалацию заодно). Как максимум - не получится вообще.

[prototip 284]

Ужасные истории глаголите .  Хорошо хоть не на ночь глядя .  Просто пионернет  не здесь , а он плавно перерос в штат сотрудников  этих самых апстримов аля когент , которые анонсят все и вся им хоть фейковые сети отправляй ПРОЛЕЗЕТ ВСЕ .  Персонал он ведь из космоса не берется , а руководство хочет чтобы за пару тройку тысяч гривен муравьи были грамотными и дисциплинированными . 

Случаи которые Вы описываете  , очень подходят под тот смысл о хорошем и плохом , который я описал несколькими постами выше .  Не нужно так жестко сгущать краски , сделать плохо много ума не нужно , вернее нужно , но сделать хорошо его этого ума нужно намного больше . У нас менталитет такой , совковый .  Каждый прежде думает как у кого то что отобрать или еще какие пакости сделать .

Насчет приватных пиров вы это зря такие выводы делаете и если не фильтруют то именно по причине низкопрофессионального персонала меняющегося время от времени .

[mt6561 63]

Когент кстати как раз фильтрует По статик листу.

А теперь внимание вопрос: по какой базе фильтровать глобальному оператору? Почему именно по этой базе?

Райп-то он только европейский.

[skybetik 134]

Ёмае уже  начинаем сомневаться  в ТС написал на мыло что жду доков и готов оплатить и тишина 

[yaroslavukr 1]

Прикольный бизнес. Айпи дал, айпи забрал. И всё без объяснения причин и без предупреждения. Причем не только у нас.

[RealN 0]

Тут другая тема. Оказалось, что сеть ломаная и её забрал(восстановил) хозяин. Пришло письмо из RIPE об этом

 

Dear Colleagues,


This is an email from the RIPE NCC. We are contacting you because you
because route objects with your AS number as origin AS, have been
created for hijacked IP block:

route:          161.8
descr:          route object for AS
origin:         AS
mnt-by:         MAGNITKA-MNT
changed:        noc@statustelecom.net 20130621
source:         RIPE

route:          161.8
descr:          route object for AS
origin:         AS
mnt-by:         MAGNITKA-MNT
changed:        noc@statustelecom.net 20130621
source:         RIPE

route:          161.8
descr:          route object for AS
origin:         AS
mnt-by:         MAGNITKA-MNT
changed:        noc@statustelecom.net 20130621
source:         RIPE


Please be aware that the route objects have been deleted and the
address space maintainer has been reverted to the one of the
legitimate holder.

If you are still announcing the space, please stop immediately.

Please provide us information about how you received access to this IP
block as soon as possible.

Thank you in advance for your cooperation,

Edited 2013-07-11 18:03:43 by RealN

[Sided 132]

наверное все получили типа такого.... 

 

This is an email from the RIPE NCC. We are contacting you because you
because a route object with your AS number as origin ASXXXXX, has been
created for hijacked IP block:

 

тра-та-та

 

Please be aware that the route object has been deleted and the address
space maintainer has been reverted to the one of the legitimate
holder.

Please provide us information about how you received access to this IP
block as soon as possible.

If you are still announcing the space, please stop immediately.

Thank you in advance for your cooperation,

[KaYot 3,708]

Ха-ха, вот повеселили на ночь глядя

[RealN 0]

Очень похоже, что обиженный сотрудник решил своей конторе насолить.

Раздал сети без разбору и следствия - а ведь и спаммеры тоже получили ипы наверное .....

[prototip 284]

Чего и следовало ожидать .... Однако насчет обиженного владельца тут нужно подразобраться , по всей видимости эти блоки он не использует и очень хочет их отдать RIPE , который с удовольствием его вздрючит .

[prototip 284]

Администрация закройте эту тему по причине поплиыток мошейничества  со стороны топикастера . Неплохо было бы  и  обратиться в органы , что бы штаны не просиживали зазря , однако это возможно сделать только при факте передачи денег .

[mort1k 13]

Нестоит закрывать, тему. Интересно продолжение!

[mort1k 13]

На самом деле: ipfw -  Робин Гуд ))

 

Ситуация на самом деле не однозначна, это прецедент ещё раз показывает, что у некоторых организаций есть переизбыток этих ресурсов и порядочное количество legacy блоков, которые ни как не попадают под политику райп. 

[prototip 284]

Ну так никто не спорит , сочиняйте жалобу в райп , будем жаловаться .

[prototip 284]

На самом деле я все еще анонсирую этот кусок адресов и маршрут пока рабочий , правда думаю не долго . Но дело ведь не в этом , где хозяин этих адресов , пускай даст хоть какие то объяснения ибо не так то и много было этих сеток и длится все это уже не один месяц , хакерская атака , насмешили  однако .  Пускай докажут теперь ,  почему так получилось .

[mort1k 13]

Райп первое письмо с реальным наездом накатали. Ответил им:  "ребята у меня разве нет права создать поле mnt-routes в моём объекте?"  С наезда перешли на просьбу убрать из аннонсов этот префикс и дать контакт человека)

[yaroslavukr 1]

А нам райп пока не накатал О_о. А вот за что на ТС подавать в ментовку. Деньги то ведь он не успел взять. А думаю уже планировал, искал просто метод как это сделать чтобы потом не дернули. Короче как в поговорке.....

 

Та и райпу что писать. Что вы нарушили. То что приняли в анонс блок. Не вы же создавали объект с вашей АС, а владелец.

[Mess 137]

вот и получили з#л@пу за символические 100 баксов

Edited 2013-07-13 10:55:54 by Mess

[doodoon 1]

Ж-па https://apps.db.ripe.net/search/query.html?searchtext=109.95.124.0&searchSubmit=search#resultsAnchor#resultsAnchor

и нам забаранил !

[skybetik 134]

Кто то тут кричал что с ТС работает (LV10)   интересно его Комменты 

Edited 2013-07-29 14:59:37 by skybetik

[Mess 137]