On 4/6/16 1:12 PM, Gregory Edigarov wrote:
тут как я вижу, даже не UAIX/ИнАУ должны бы заниматься, а некая контора в другой юрисдикции (возможно RIPE), у которой все провайдеры были бы в подписчиках.
^^^^^^^^^^^^^^^^
Предложение, которое освобождает всех от необходимости что-то делать :)

не-не, я ни в коем случае не имел ввиду, что ничего делать не надо. НАДО, но для того, чтобы это сделать совсем правильно - надо иметь компанию в отличной от Украины юрисдикции, чтобы полностью исключить возможности  какого-либо давления.

Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора?

Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой.

IMHO разумеется


On 06.04.16 12:45, Volodymyr Litovka wrote:
Если мне не изменяет память, это и другие подобные предложения (например, DDoS detection - отправка на анализатор в UAIX потока sampled *flow с бордеров для анализа и алярмов) выдвигались несколько раз в рамках UA-IX. По какой-то причине оно так и не было реализовано, хотя сделать это в UAIX куда проще - там и стафф есть, и они - нейтральная организация, которая не будет заниматься бизнес-мочиловом по заказу.

Я сейчас к провайдерскому рынку имею весьма слабое отношение, но вам, как членам ІнАУ и участникам UA-IX, поднять тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее - достаточно просто. Была бы воля к тому.

On 4/6/16 12:31 PM, Alexandr Turovsky wrote:
Поднять в каждой точке обмена роутер bgp  который будет выдавать пирам определенные  ip  из списка блокировки и еще будет возможность лочить собственные ip, вопрос только в том кто этим будет заниматся.
Идея давно зреет ...

Volodymyr Litovka wrote:

On 4/6/16 12:21 PM, Vladimir Sharun wrote:

Т.е. блэклист работает железно.

Если это так, то почему бы украинским провайдерам не договориться
использовать какую-то общую базу блэклистинга по таким случаям? В данном
случае вопрос решился за несколько минут (от установки BL до реакции), а
в другом - дело тянулось пару месяцев. А если 80% Украина будет
одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще
быстрее? 



-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison



-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison



-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison