День добрый! У меня вопрос по теме, а не о красках или войне :-) Есть у нас в ДЦ один клиент с своими IPv4 сетями и ASN, работает уже довольно давно, деньги платит исправно. Пару-тройку месяцев назад пришел с просьбой выпустить в мир анонс новой сети /16. Ну, как бы не вопрос: route object есть, все вроде бы нормально, выпустили. Затем еще одну /16, сейчас вот еще одну. При внимательном рассмотрении последней сети оказалось, что сеть из блока APNIC и никому не выделена. По крайней мере, записей в DB никаких нет. В RIPE DB route object есть, но там его создать может фактически кто угодно - пароль открытым текстом в RIPE DB написан. Все вместе выглядит весьма подозрительно. Собственно, вопрос о best practices в подобныз случаях: кто какие подтверждения запрашивает о легитимности? Или вообще не париться и выпускать до тех пор пока не придет соответствующий complain на abuse@? Клиент ведь деньги платит... :-) -- Dmitry Kiselev
Привет :)
Cogent, например, обязывает, чтобы ты доказал документально принадлежность сетей тебе: whois должен указывать на ту же организацию, которая собирается через него анонсироваться. В случае, когда ты оперируешь чужими сетями on behalf of -, то требует разрешения от обладателя тебе оперировать ими, документ в стиле доверенности.
--- Оригінальне повідомлення ---
Від кого: "Dmitry Kiselev"
Добрый день! Если сеть никому не выделена - то это однозначный bogon, и выпускать ее нельзя. Даже если есть роут обжект в Райпе ;) Если выделена, но странная вроде апник, но в Украине - то уже разбираться по месту с помощью мозга, видимо. On 18.08.15 12:23, Dmitry Kiselev wrote:
День добрый!
У меня вопрос по теме, а не о красках или войне :-)
Есть у нас в ДЦ один клиент с своими IPv4 сетями и ASN, работает уже довольно давно, деньги платит исправно. Пару-тройку месяцев назад пришел с просьбой выпустить в мир анонс новой сети /16. Ну, как бы не вопрос: route object есть, все вроде бы нормально, выпустили. Затем еще одну /16, сейчас вот еще одну. При внимательном рассмотрении последней сети оказалось, что сеть из блока APNIC и никому не выделена. По крайней мере, записей в DB никаких нет. В RIPE DB route object есть, но там его создать может фактически кто угодно - пароль открытым текстом в RIPE DB написан. Все вместе выглядит весьма подозрительно.
Собственно, вопрос о best practices в подобныз случаях: кто какие подтверждения запрашивает о легитимности? Или вообще не париться и выпускать до тех пор пока не придет соответствующий complain на abuse@? Клиент ведь деньги платит... :-)
-- Dmitry Kiselev
Hi Dmitry,
сеть из блока APNIC и никому не выделена. По крайней мере, записей в DB никаких нет.
Для уточнения советую смотреть не в базу, в ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-extended-latest там на каждую сеть написано, выдана или нет. Выдана - это allocated и assigned. Не выдана - это reserved и available. Ну, и чтобы не искать, какой это RIR, смотреть на https://www.nro.net/statistics (ссылка на delegated-extended) там все IP/ASN всех RIRов в одном файле. https://www.nro.net/wp-content/uploads/apnic-uploads/delegated-extended -- Mike
participants (4)
-
Dmitry Kiselev -
Max Tulyev -
Mike Petrusha -
Vladimir Sharun