discuss October 2015

discuss@enog.org

28 participants
14 discussions

Правила RIPE – новости октября 2015 / RIPE Policy Proposals – October 2015 Update

by Marco Schmidt

[English version below] Уважаемые коллеги! Мы вновь публикуем текущий список открытых для обсуждения предложений по изменению правил RIPE с указанием этапов разработки, на которых они находятся. Если вы хотите прокомментировать предложение — пожалуйста, направьте письмо на английском языке в список рассылки соответствующей рабочей группы. Открытые для обсуждения предложения НОВОЕ: 2015-05, «Revision of Last /8 Allocation Criteria» (Изменение условий выделения адресов из последнего /8) Принятые предложения 2015-03, «Assessment Criteria for IPv6 Initial Allocation Size» (Критерии определения объема первоначально выделяемого пространства IPv6) Предложения в ожидании отклика 2014-03, «Remove Multihoming Requirement for AS Number Assignments» (Снятие требования многосвязности для получения номера автономной системы) 2015-04, «RIPE Resource Transfer Policies» (Правила передачи ресурсов RIPE) Обзор предложений НОВОЕ ПРЕДЛОЖЕНИЕ: 2015-05, «Revision of Last /8 Allocation Criteria» (Изменение условий выделения адресов из последнего /8) ОПИСАНИЕ: Суть предложения — разрешить местным регистратурам (LIR) запрашивать дополнительные адреса /22 IPv4 у RIPE NCC каждые 18 месяцев. Запрос будет удовлетворен только в том случае, если LIR не передавала адресных пространств IPv4 ранее. СОСТОЯНИЕ: этап обсуждения АДРЕС ДЛЯ КОММЕНТАРИЕВ: рабочая группа Address Policy (разработка правил в отношении адресов): address-policy-wg(a)ripe.net КРАЙНИЙ СРОК: 18 ноября 2015 г. ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2015-05 ===== Следующее предложение было принято с момента предыдущего обновления списка. ПРЕДЛОЖЕНИЕ: 2015-03, «Assessment Criteria for IPv6 Initial Allocation Size» (Критерии определения объема первоначально выделяемого пространства IPv6) ОПИСАНИЕ: Суть предложения — новые критерии оценки запросов на выделение крупных диапазонов адресов IPv6. Новые критерии позволяют учесть иерархическую и географическую структуру, а также особенности сегментирования, направленные на обеспечение максимальной защищенности и срока службы сети. Текущие требования в отношении количества пользователей и масштабов инфраструктуры сохраняются. СОСТОЯНИЕ: принято ВНЕДРЕНИЕ: внедрено 7 октября 2015 г. ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2015-03 ===== По следующим предложениям ожидается отклик определенных членов сообщества, необходимый для продолжения работы над этими предложениями. ПРЕДЛОЖЕНИЕ: 2014-03, «Remove Multihoming Requirement for AS Number Assignments» (Снятие требования многосвязности для получения номера автономной системы) ОПИСАНИЕ: Суть предложения: смягчение требований для получения номера автономной системы. Для этого предлагается принять следующие изменения: - отменить ранее обязательную оценку обоснованности выделения автономной системы; - ограничить количество номеров автономных систем до одной тысячи на организацию; - добавить требование перехода к многоинтерфейсности 16-битных номеров автономных систем по истечении 9 месяцев. АНАЛИЗ ПОСЛЕДСТВИЙ RIPE NCC: согласно результатам анализа, принимать решение о технической целесообразности номера автономной системы будет конечный пользователь. СОСТОЯНИЕ: анализ предложения — ожидается новая версия предложения АДРЕС ДЛЯ КОММЕНТАРИЕВ: рабочая группа Address Policy (разработка правил в отношении адресов): address-policy-wg(a)ripe.net ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2014-03 ПРЕДЛОЖЕНИЕ: 2015-04, «RIPE Resource Transfer Policies» (Правила передачи ресурсов RIPE) ОПИСАНИЕ: Суть предложения — создать единые правила передачи номерных ресурсов, обобщив положения, представленные в различных правилах RIPE. Также предлагается добавить 24-месячный период запрета на смену пользователя для 16-разрядных номеров автономных систем и IPv4 адресов после любой передачи ресурсов новому пользователю. СОСТОЯНИЕ: этап обсуждения — ожидается завершение анализа последствий* ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2015-04 *Задача анализа последствий — предоставить материал для аргументированного обсуждения предложений и оценить возможные последствия его внедрения. ===== Список и краткое описание текущих предложений по изменению правил RIPE доступны на сайте RIPE NCC: https://www.ripe.net/participate/policies/current-proposals/current-policy-… В ходе предстоящей встречи RIPE рабочая группа, разрабатывающая правила в отношении адресов (Address Policy Working Group), проведет две сессии с обсуждением текущих и возможных в будущем предложений правил. Мы приглашаем вас принять участие в этом мероприятии — лично или через Интернет. Для удаленных участников будет запущена прямая трансляция и IRC-чат. Две сессии начнутся 18 ноября в 7:00 и 9:00 (UTC). Интернет-трансляция будет доступна по адресу https://ripe71.ripe.net/ Мы ценим ваш вклад в работу над правилами и ждем ваших комментариев и предложений! С уважением, Марко Шмидт (Marco Schmidt) RIPE Policy Development Officer RIPE NCC ======================== Dear colleagues, Here is our monthly overview of open policy proposals and their stage in the RIPE Policy Development Process (PDP). If you wish to join the discussion about a particular proposal, please do so on the relevant working group mailing list. Proposals Open for Discussion: NEW: 2015-05, “Revision of Last /8 Allocation Criteria” Proposals Accepted: 2015-03, “Assessment Criteria for IPv6 Initial Allocation Size” Proposals Awaiting Input: 2014-03, “Remove Multihoming Requirement for AS Number Assignments” 2015-04, “RIPE Resource Transfer Policies” Proposal Overviews: NEW PROPOSAL: 2015-05, “Revision of Last /8 Allocation Criteria” OVERVIEW: Aims to allow LIRs to request an additional /22 IPv4 allocation from the RIPE NCC every 18 months. This would only be possible if the LIR has not transferred any IPv4 address space before. STATUS: Discussion Phase WHERE TO COMMENT: Address Policy Working Group: address-policy-wg(a)ripe.net DEADLINE: 18 November 2015 FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-05 ===== The following proposal has been accepted since the last update. PROPOSAL: 2015-03, “Assessment Criteria for IPv6 Initial Allocation Size” OVERVIEW: Introduces new criteria for the evaluation of large IPv6 allocation requests. These new criteria are hierarchical and geographical structure and segmentation for security and planned longevity. The current requirements, number of users and extent of infrastructure, are retained. STATUS: Accepted IMPLEMENTATION: Implemented on 7 October 2015 FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-03 ===== The following proposals are awaiting input before they can go any further in the PDP. PROPOSAL: 2014-03, “Remove Multihoming Requirement for AS Number Assignments” OVERVIEW: Aims to ease the requirements when requesting an Autonomous System (AS) Number. To this end, the following actions are proposed: - Remove the need for evaluation - Limit the number of AS Numbers per organisation to 1,000 - Require that 16-bit AS Numbers are multihomed after nine months RIPE NCC IMPACT ANALYSIS: Includes the point that it will be the End User that decides if the need for an AS Number is technically reasonable. STATUS: Review Phase - awaiting new proposal version WHERE TO COMMENT: Address Policy Working Group: address-policy-wg(a)ripe.net FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2014-03 PROPOSAL: 2015-04, “RIPE Resource Transfer Policies” OVERVIEW: Aims to create a single transfer policy with all relevant information on the transfer of Internet number resources, replacing text in several RIPE Policies. The proposal also introduces a 24-month holding period for IPv4 addresses and 16-bit ASNs after any change of holdership. STATUS: Discussion Phase - awaiting impact analysis* FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-04 *The goal of the impact analysis is to provide supporting information to facilitate discussions about the proposal and to outline the proposal’s possible impact if it were to be accepted. ===== The RIPE NCC provides an overview of current RIPE Policy Proposals on www.ripe.net: https://www.ripe.net/participate/policies/current-proposals/current-policy-… During the upcoming RIPE Meeting, the Address Policy Working Group will hold two sessions where ongoing and possible future policy proposals will be discussed. If you can not attend the RIPE Meeting in person, we invite you to join remotely. A live webcast and IRC chat facility will be available for remote participation. The two sessions will begin on 18 November at 7:00 and 9:00 (UTC). The remote participation will be available at: https://ripe71.ripe.net/ We look forward to your involvement in the PDP. Kind regards, Marco Schmidt RIPE Policy Development Officer RIPE NCC

7 years, 11 months

ENOG 10 Meeting Report

by Gergana Petrova

Dear colleagues, The ENOG 10 meeting took place at the Bristol Hotel in Odessa from 13-14 October 2015. The meeting attracted 184 attendees from 11 countries. The meeting agenda included a range of technical topics, as well as presentations by a number of RIPE NCC staff. Meeting report: http://www.enog.org/meetings/enog-10/meeting-report/ Presentation archives: http://www.enog.org/meetings/enog-10/archives/agenda/ Session videos are available in English and in Russian on the ENOG YouTube Channel: https://www.youtube.com/user/ENOGWebcasts We would like to thank our local host Hostmaster Ltd. for helping us to deliver a successful ENOG meeting. Kind regards Gergana -- Gergana Petrova Conference Coordinator RIPE Network Coordination Centre Singel 258, 1016 AB Amsterdam, The Netherlands T: +31 20 535 4444 www.ripe.net

7 years, 11 months

Call for Hosts ENOG 12

by Gergana Petrova

Dear colleagues, Are you interested in hosting ENOG 12, on 5 and 6 October 2016 in Yerevan? We need a dependable host organisation to help with Internet connectivity, supplying various items to the meeting, on-site support, and so on. In return, the host organisation enjoys excellent visibility among the ENOG and RIPE community and the prestige of hosting an ENOG meeting. Interested? Please find more information at: http://www.enog.org/call-for-host/ You can send your proposal by 4 December 2015 to: enog(a)ripe.net. I look forward to hearing from you, Gergana Petrova Conference Coordinator RIPE NCC

7 years, 11 months

Short (!) survey about internet interconnection

by Uta Meier-Hahn

Dear networkers in the Eurasian region, Internet interconnection is largely unregulated. However, in some countries, public regulation has emerged – be it through transparency rules, mandatory peering or licensing terms. Currently, we lack an overview about where regulation exists and we know little about how it affects internet connectivity on a global scale. To start filling this information gap, I have set up a short survey for network engineers, peering coordinators and network-savvy legal staffers. The goal is to crowdsource an initial overview about formal regulation of internet interconnection around the world. Please participate! It takes no more than 10 minutes and will serve the community: http://limesurvey.hiig.de/index.php/675663?lang=en <http://limesurvey.hiig.de/index.php/675663?lang=en> I will publish the results under a Creative Commons license. Also, please consider helping by forwarding the link to fellow interconnection professionals - think of your Facebook, VKontakte or LinkedIn groups, of chat channels and mailing lists. The more regional diversity, the better. Thank you! Kind regards, Uta Meier-Hahn PhD Candidate Alexander von Humboldt Institute for Internet and Society Oberwallstr. 9 | 10117 Berlin meier-hahn(a)hiig.de <mailto:meier-hahn@hiig.de> | T +49 30 200 760-82 | www.hiig.de/en <http://www.hiig.de/en>

7 years, 11 months

А почему с России столько DDoS атак?

by Pavel Odintsov

Всем привет! Меня недавно спросил товарищ с Бразилии - "а почему c Вас из России так много атак льется?" Жаловался он предметно, на прилетающий ему почти гигабит мелкого мусора из сети одного нашего известного ШПД провайдера. Я где-то полчаса думал прежде чем начал отвечать, но довольно скоро понял - что я не знаю что писать и почему так выходит. Предлагаю обсудить причины подобного, так как именно в этом причина обсуждаемых в соседнем топике мер по противодействию. -- Sincerely yours, Pavel Odintsov

7 years, 11 months

идея/предложение обсудить - систему противодействия DDoS

by Sergey Myasoedov

Всем привет! Я получил письмо от участника ENOG, который предлагает к обсуждению идею. Он хотел было поднять вопрос на конференции, но у нас вообще-то еще не было сессии для высказывания мнений (вроде Birds of a Feather - BoF) по вопросу противодействия DDoS. В чем-то предложение наивно, но такой подход не должен быть предметом критики. ================== Есть распределенная атака. С ней обычно борются на финальной точке, естественно, не справляются. Но зачем боротся с водопадом, когда можно перекрыть краник в начале? Таким образом нужна система межоператорского взаимодействия (ANTIDDOS), возможно на основе RIPE. RIPE предпочтителен, ибо к нему есть доверие у самих операторов. Система представляет из себя WEB интерфейс с простеньким софтом, который умеет проверять адреса на принадлежность к оператору и рассылать операторам письма. Операторы заводят в ней аккаунты (защищенные паролями, ключами и т.д.), и оставляют контактные данные. Таким образом, усмирение атаки сводится к простому алгоритму: 1) Атакуемый оператор составляет список атакующих его адресов и загружает в систему. 2) Система проверяет принадлежность адресов различным операторам и рассылает им уведомления. 3) Операторы, из сети которых ведется атака, получают письма от системы со списком адресов и перекрывают этим адресам доступ в сеть, высылают им уведомления о необходимости проверки своих ПК и т.д.. Все, атака захлебнулась.... =))) -- Kind regards, Sergey Myasoedov

7 years, 11 months

Re: [ENOG discuss] А почему с России столько DDoS атак?

by Валерий Солдатов

Постановление Правительства Российской Федерации от 10 сентября 2007 г. N 575 г. "Об утверждении Правил оказания телематических услуг связи" Пункты 27 и 28 (особенно "д", "е") несколько неявно, правда. И (скорее) не ответственность, а обязанность. ------------------------------------------------------ Валерий Солдатов, ЗАО Бэст-Телеком. ----- Исходное сообщение ----- От: "Dennis Yusupoff" <dyr(a)smartspb.net> Кому: discuss(a)enog.org Отправленные: Среда, 14 Октябрь 2015 г 11:08:43 Тема: Re: [ENOG discuss] А почему с России столько DDoS атак? А чем, кстати, регламентируется ответственность операторов за фильтрацию и корректность пропускаемого трафика?

7 years, 11 months

Re: [ENOG discuss] идея/предложение обсудить - систему противодействия DDoS

by Валерий Солдатов

И после "урезки" можно ответить на претензии клиента о низкой скорости так: "Это ваш вирус, о котором вас уже предупреждали, тормозит ваш доступ". :-) ------------------------------------------------------ Валерий Солдатов, ЗАО Бэст-Телеком. От: "pavel" <pavel.odintsov(a)gmail.com> Кому: "Yura Scheglyuk" <yura-ml(a)rikt.ru> Копия: discuss(a)enog.org Отправленные: Среда, 14 Октябрь 2015 г 11:03:27 Тема: Re: [ENOG discuss] идея/предложение обсудить - систему противодействия DDoS Всем привет! Люто двачую за рейт лимитинг амплифицирующих портов от клиентов и жму руку. Это очень эффективный и при этом недеструктивный способ сокращения потоков зловредного трафика летящих из сетей. Аналогичный подход можно использовать и для входящего трафика, чтобы не заливать уровень аксеса гигабитами паразитного трафика. _______________________________________________ discuss mailing list discuss(a)enog.org http://www.enog.org/mailman/listinfo/discuss

7 years, 11 months

Re: [ENOG discuss] А почему с России столько DDoS атак?

by Валерий Солдатов

Антиспуф контролировать несложно, а польза от него большая. В договоре можно не прописывать ответственность, достаточно информировать о статьях 274 273 272 УК РФ и о соотв.пунктах закона о предоставлении услуг связи, там предусмотрено отключение. Вечная проблема: "продавцы" требуют не отключать клиента (он деньги приносит), а из-за него другие клиенты получают проблемы... ------------------------------------------------------ Валерий Солдатов, ЗАО Бэст-Телеком. ----- Исходное сообщение ----- От: "Sergey Afonin" <asy(a)kraft-s.ru> Кому: discuss(a)enog.org Отправленные: Среда, 14 Октябрь 2015 г 10:39:17 Тема: Re: [ENOG discuss] А почему с России столько DDoS атак? Контролировать - это хорошо бы, но Volodymyr Litovka верно сказал про затратность решения. Фильтровать, разумеется, не стоит. А вот по поводу "никак не относящаяся", то, на самом деле, пресекать неправомерные действия - это не то, что не моветон, а должно быть обязанностью оператора. Если таковые действия совершаются за счёт оборудования пользователя, это пользователя ни коим образом не извиняет. По хорошему, надо прописывать условия ответственности за некорректную работу оборудования в договорах и предусматривать там отключение до устранения проблемы. -- С уважением, Сергей Афонин asy(a)kraft-s.ru _______________________________________________ discuss mailing list discuss(a)enog.org http://www.enog.org/mailman/listinfo/discuss

7 years, 11 months

Re: [ENOG discuss] А почему с России столько DDoS атак?

by Manager

Поддержу идею контроля исходящего трафика ток со своих айпи и разрешенных.Решило бы много проблем. Тенденция амплификаторов для атак на наш датацетр сохраняется. Юрий. P.s. не получается приехать, учеба... Отправлено с устройства Samsung -------- Исходное сообщение -------- От: Pavel Odintsov <pavel.odintsov(a)gmail.com> Дата: 13.10.2015 23:26 (GMT+03:00) Кому: "Sergey Y. Afonin" <asy(a)kraft-s.ru> Копия: discuss(a)enog.org Тема: Re: [ENOG discuss] А почему с России столько DDoS атак? Вариант с асимметрией не рассматривал - интересно, спасибо!) Неоднократно слышал мысль о том, что контролировать и фильтровать трафик ШПД клиента - моветон. Мол слишком сложная задача никак не относящаяся к оператору. Со стороны ДЦ / хостера могу сказать, что жалобы на ддос разруливаем в худшем случае несколько часов в любое время суток. 2015-10-13 22:13 GMT+03:00 Sergey Y. Afonin <asy(a)kraft-s.ru>: > On Tuesday 13 October 2015, Alexandre Snarskii wrote: > >> а куча железа, которое контролируется самими пользователями (ну, >> то есть, не контролируется от слова совсем). > > Это хороший подход, на самом деле. Просто операторы, в погоне за > клиентом, даже если abuse@ читают, стесняются клиента отключить > за проблемы, возникающие из-за настройки его оборудования. > > -- > С уважением, Сергей Афонин > asy(a)kraft-s.ru > _______________________________________________ > discuss mailing list > discuss(a)enog.org > http://www.enog.org/mailman/listinfo/discuss -- Sincerely yours, Pavel Odintsov _______________________________________________ discuss mailing list discuss(a)enog.org http://www.enog.org/mailman/listinfo/discuss

7 years, 11 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

discuss October 2015