On 4/6/16 1:12 PM, Gregory Edigarov wrote:
тут как я вижу, даже не UAIX/ИнАУ должны бы заниматься, а некая контора в другой юрисдикции (возможно RIPE), у которой все провайдеры были бы в подписчиках.
^^^^^^^^^^^^^^^^ Предложение, которое освобождает всех от необходимости что-то делать :)
не-не, я ни в коем случае не имел ввиду, что ничего делать не надо. НАДО, но для того, чтобы это сделать совсем правильно - надо иметь компанию в отличной от Украины юрисдикции, чтобы полностью исключить возможности какого-либо давления.
Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора? Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой. IMHO разумеется
On 06.04.16 12:45, Volodymyr Litovka wrote:
Если мне не изменяет память, это и другие подобные предложения (например, DDoS detection - отправка на анализатор в UAIX потока sampled *flow с бордеров для анализа и алярмов) выдвигались несколько раз в рамках UA-IX. По какой-то причине оно так и не было реализовано, хотя сделать это в UAIX куда проще - там и стафф есть, и они - нейтральная организация, которая не будет заниматься бизнес-мочиловом по заказу.
Я сейчас к провайдерскому рынку имею весьма слабое отношение, но вам, как членам ІнАУ и участникам UA-IX, поднять тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее - достаточно просто. Была бы воля к тому.
On 4/6/16 12:31 PM, Alexandr Turovsky wrote:
Поднять в каждой точке обмена роутер bgp который будет выдавать пирам определенные ip из списка блокировки и еще будет возможность лочить собственные ip, вопрос только в том кто этим будет заниматся. Идея давно зреет ...
Volodymyr Litovka wrote:
On 4/6/16 12:21 PM, Vladimir Sharun wrote:
> Т.е. блэклист работает железно.
Если это так, то почему бы украинским провайдерам не договориться использовать какую-то общую базу блэклистинга по таким случаям? В данном случае вопрос решился за несколько минут (от установки BL до реакции), а в другом - дело тянулось пару месяцев. А если 80% Украина будет одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще быстрее?
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison