Привет :)

Cogent, например, обязывает, чтобы ты доказал документально принадлежность сетей тебе: whois должен указывать на ту же организацию, которая собирается через него анонсироваться. В случае, когда ты оперируешь чужими сетями on behalf of -, то требует разрешения от обладателя тебе оперировать ими, документ в стиле доверенности.


--- Оригінальне повідомлення ---
Від кого: "Dmitry Kiselev" <dmitry@dmitry.net>
Дата: 18 серпня 2015, 12:23:59

День добрый!

У меня вопрос по теме, а не о красках или войне :-)

Есть у нас в ДЦ один клиент с своими IPv4 сетями и ASN, работает уже довольно давно, деньги платит исправно. Пару-тройку месяцев назад пришел с просьбой выпустить в мир анонс новой сети /16. Ну, как бы не вопрос: route object есть, все вроде бы нормально, выпустили. Затем еще одну /16, сейчас вот еще одну. При внимательном рассмотрении последней сети оказалось, что сеть из блока APNIC и никому не выделена. По крайней мере, записей в DB никаких нет. В RIPE DB route object есть, но там его создать может фактически кто угодно - пароль открытым текстом в RIPE DB написан. Все вместе выглядит весьма подозрительно.

Собственно, вопрос о best practices в подобныз случаях: кто какие подтверждения запрашивает о легитимности?
Или вообще не париться и выпускать до тех пор пока не придет соответствующий complain на abuse@? Клиент ведь деньги платит... :-)

--
Dmitry Kiselev