October 2015 - discuss - enog-apps-2.ripe.net

Правила RIPE – новости октября 2015 / RIPE Policy Proposals – October 2015 Update
by Marco Schmidt 29 Oct '15

29 Oct '15

[English version below] Уважаемые коллеги! Мы вновь публикуем текущий список открытых для обсуждения предложений по изменению правил RIPE с указанием этапов разработки, на которых они находятся. Если вы хотите прокомментировать предложение — пожалуйста, направьте письмо на английском языке в список рассылки соответствующей рабочей группы. Открытые для обсуждения предложения НОВОЕ: 2015-05, «Revision of Last /8 Allocation Criteria» (Изменение условий выделения адресов из последнего /8) Принятые предложения 2015-03, «Assessment Criteria for IPv6 Initial Allocation Size» (Критерии определения объема первоначально выделяемого пространства IPv6) Предложения в ожидании отклика 2014-03, «Remove Multihoming Requirement for AS Number Assignments» (Снятие требования многосвязности для получения номера автономной системы) 2015-04, «RIPE Resource Transfer Policies» (Правила передачи ресурсов RIPE) Обзор предложений НОВОЕ ПРЕДЛОЖЕНИЕ: 2015-05, «Revision of Last /8 Allocation Criteria» (Изменение условий выделения адресов из последнего /8) ОПИСАНИЕ: Суть предложения — разрешить местным регистратурам (LIR) запрашивать дополнительные адреса /22 IPv4 у RIPE NCC каждые 18 месяцев. Запрос будет удовлетворен только в том случае, если LIR не передавала адресных пространств IPv4 ранее. СОСТОЯНИЕ: этап обсуждения АДРЕС ДЛЯ КОММЕНТАРИЕВ: рабочая группа Address Policy (разработка правил в отношении адресов): address-policy-wg(a)ripe.net КРАЙНИЙ СРОК: 18 ноября 2015 г. ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2015-05 ===== Следующее предложение было принято с момента предыдущего обновления списка. ПРЕДЛОЖЕНИЕ: 2015-03, «Assessment Criteria for IPv6 Initial Allocation Size» (Критерии определения объема первоначально выделяемого пространства IPv6) ОПИСАНИЕ: Суть предложения — новые критерии оценки запросов на выделение крупных диапазонов адресов IPv6. Новые критерии позволяют учесть иерархическую и географическую структуру, а также особенности сегментирования, направленные на обеспечение максимальной защищенности и срока службы сети. Текущие требования в отношении количества пользователей и масштабов инфраструктуры сохраняются. СОСТОЯНИЕ: принято ВНЕДРЕНИЕ: внедрено 7 октября 2015 г. ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2015-03 ===== По следующим предложениям ожидается отклик определенных членов сообщества, необходимый для продолжения работы над этими предложениями. ПРЕДЛОЖЕНИЕ: 2014-03, «Remove Multihoming Requirement for AS Number Assignments» (Снятие требования многосвязности для получения номера автономной системы) ОПИСАНИЕ: Суть предложения: смягчение требований для получения номера автономной системы. Для этого предлагается принять следующие изменения: - отменить ранее обязательную оценку обоснованности выделения автономной системы; - ограничить количество номеров автономных систем до одной тысячи на организацию; - добавить требование перехода к многоинтерфейсности 16-битных номеров автономных систем по истечении 9 месяцев. АНАЛИЗ ПОСЛЕДСТВИЙ RIPE NCC: согласно результатам анализа, принимать решение о технической целесообразности номера автономной системы будет конечный пользователь. СОСТОЯНИЕ: анализ предложения — ожидается новая версия предложения АДРЕС ДЛЯ КОММЕНТАРИЕВ: рабочая группа Address Policy (разработка правил в отношении адресов): address-policy-wg(a)ripe.net ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2014-03 ПРЕДЛОЖЕНИЕ: 2015-04, «RIPE Resource Transfer Policies» (Правила передачи ресурсов RIPE) ОПИСАНИЕ: Суть предложения — создать единые правила передачи номерных ресурсов, обобщив положения, представленные в различных правилах RIPE. Также предлагается добавить 24-месячный период запрета на смену пользователя для 16-разрядных номеров автономных систем и IPv4 адресов после любой передачи ресурсов новому пользователю. СОСТОЯНИЕ: этап обсуждения — ожидается завершение анализа последствий* ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ: https://www.ripe.net/participate/policies/proposals/2015-04 *Задача анализа последствий — предоставить материал для аргументированного обсуждения предложений и оценить возможные последствия его внедрения. ===== Список и краткое описание текущих предложений по изменению правил RIPE доступны на сайте RIPE NCC: https://www.ripe.net/participate/policies/current-proposals/current-policy-… В ходе предстоящей встречи RIPE рабочая группа, разрабатывающая правила в отношении адресов (Address Policy Working Group), проведет две сессии с обсуждением текущих и возможных в будущем предложений правил. Мы приглашаем вас принять участие в этом мероприятии — лично или через Интернет. Для удаленных участников будет запущена прямая трансляция и IRC-чат. Две сессии начнутся 18 ноября в 7:00 и 9:00 (UTC). Интернет-трансляция будет доступна по адресу https://ripe71.ripe.net/ Мы ценим ваш вклад в работу над правилами и ждем ваших комментариев и предложений! С уважением, Марко Шмидт (Marco Schmidt) RIPE Policy Development Officer RIPE NCC ======================== Dear colleagues, Here is our monthly overview of open policy proposals and their stage in the RIPE Policy Development Process (PDP). If you wish to join the discussion about a particular proposal, please do so on the relevant working group mailing list. Proposals Open for Discussion: NEW: 2015-05, “Revision of Last /8 Allocation Criteria” Proposals Accepted: 2015-03, “Assessment Criteria for IPv6 Initial Allocation Size” Proposals Awaiting Input: 2014-03, “Remove Multihoming Requirement for AS Number Assignments” 2015-04, “RIPE Resource Transfer Policies” Proposal Overviews: NEW PROPOSAL: 2015-05, “Revision of Last /8 Allocation Criteria” OVERVIEW: Aims to allow LIRs to request an additional /22 IPv4 allocation from the RIPE NCC every 18 months. This would only be possible if the LIR has not transferred any IPv4 address space before. STATUS: Discussion Phase WHERE TO COMMENT: Address Policy Working Group: address-policy-wg(a)ripe.net DEADLINE: 18 November 2015 FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-05 ===== The following proposal has been accepted since the last update. PROPOSAL: 2015-03, “Assessment Criteria for IPv6 Initial Allocation Size” OVERVIEW: Introduces new criteria for the evaluation of large IPv6 allocation requests. These new criteria are hierarchical and geographical structure and segmentation for security and planned longevity. The current requirements, number of users and extent of infrastructure, are retained. STATUS: Accepted IMPLEMENTATION: Implemented on 7 October 2015 FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-03 ===== The following proposals are awaiting input before they can go any further in the PDP. PROPOSAL: 2014-03, “Remove Multihoming Requirement for AS Number Assignments” OVERVIEW: Aims to ease the requirements when requesting an Autonomous System (AS) Number. To this end, the following actions are proposed: - Remove the need for evaluation - Limit the number of AS Numbers per organisation to 1,000 - Require that 16-bit AS Numbers are multihomed after nine months RIPE NCC IMPACT ANALYSIS: Includes the point that it will be the End User that decides if the need for an AS Number is technically reasonable. STATUS: Review Phase - awaiting new proposal version WHERE TO COMMENT: Address Policy Working Group: address-policy-wg(a)ripe.net FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2014-03 PROPOSAL: 2015-04, “RIPE Resource Transfer Policies” OVERVIEW: Aims to create a single transfer policy with all relevant information on the transfer of Internet number resources, replacing text in several RIPE Policies. The proposal also introduces a 24-month holding period for IPv4 addresses and 16-bit ASNs after any change of holdership. STATUS: Discussion Phase - awaiting impact analysis* FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-04 *The goal of the impact analysis is to provide supporting information to facilitate discussions about the proposal and to outline the proposal’s possible impact if it were to be accepted. ===== The RIPE NCC provides an overview of current RIPE Policy Proposals on www.ripe.net: https://www.ripe.net/participate/policies/current-proposals/current-policy-… During the upcoming RIPE Meeting, the Address Policy Working Group will hold two sessions where ongoing and possible future policy proposals will be discussed. If you can not attend the RIPE Meeting in person, we invite you to join remotely. A live webcast and IRC chat facility will be available for remote participation. The two sessions will begin on 18 November at 7:00 and 9:00 (UTC). The remote participation will be available at: https://ripe71.ripe.net/ We look forward to your involvement in the PDP. Kind regards, Marco Schmidt RIPE Policy Development Officer RIPE NCC

1 0

ENOG 10 Meeting Report
by Gergana Petrova 27 Oct '15

27 Oct '15

Dear colleagues, The ENOG 10 meeting took place at the Bristol Hotel in Odessa from 13-14 October 2015. The meeting attracted 184 attendees from 11 countries. The meeting agenda included a range of technical topics, as well as presentations by a number of RIPE NCC staff. Meeting report: http://www.enog.org/meetings/enog-10/meeting-report/ Presentation archives: http://www.enog.org/meetings/enog-10/archives/agenda/ Session videos are available in English and in Russian on the ENOG YouTube Channel: https://www.youtube.com/user/ENOGWebcasts We would like to thank our local host Hostmaster Ltd. for helping us to deliver a successful ENOG meeting. Kind regards Gergana -- Gergana Petrova Conference Coordinator RIPE Network Coordination Centre Singel 258, 1016 AB Amsterdam, The Netherlands T: +31 20 535 4444 www.ripe.net

1 0

Call for Hosts ENOG 12
by Gergana Petrova 26 Oct '15

26 Oct '15

Dear colleagues, Are you interested in hosting ENOG 12, on 5 and 6 October 2016 in Yerevan? We need a dependable host organisation to help with Internet connectivity, supplying various items to the meeting, on-site support, and so on. In return, the host organisation enjoys excellent visibility among the ENOG and RIPE community and the prestige of hosting an ENOG meeting. Interested? Please find more information at: http://www.enog.org/call-for-host/ You can send your proposal by 4 December 2015 to: enog(a)ripe.net. I look forward to hearing from you, Gergana Petrova Conference Coordinator RIPE NCC

1 0

Short (!) survey about internet interconnection
by Uta Meier-Hahn 20 Oct '15

20 Oct '15

Dear networkers in the Eurasian region, Internet interconnection is largely unregulated. However, in some countries, public regulation has emerged – be it through transparency rules, mandatory peering or licensing terms. Currently, we lack an overview about where regulation exists and we know little about how it affects internet connectivity on a global scale. To start filling this information gap, I have set up a short survey for network engineers, peering coordinators and network-savvy legal staffers. The goal is to crowdsource an initial overview about formal regulation of internet interconnection around the world. Please participate! It takes no more than 10 minutes and will serve the community: http://limesurvey.hiig.de/index.php/675663?lang=en <http://limesurvey.hiig.de/index.php/675663?lang=en> I will publish the results under a Creative Commons license. Also, please consider helping by forwarding the link to fellow interconnection professionals - think of your Facebook, VKontakte or LinkedIn groups, of chat channels and mailing lists. The more regional diversity, the better. Thank you! Kind regards, Uta Meier-Hahn PhD Candidate Alexander von Humboldt Institute for Internet and Society Oberwallstr. 9 | 10117 Berlin meier-hahn(a)hiig.de <mailto:meier-hahn@hiig.de> | T +49 30 200 760-82 | www.hiig.de/en <http://www.hiig.de/en>

1 0

А почему с России столько DDoS атак?
by Pavel Odintsov 19 Oct '15

19 Oct '15

Всем привет! Меня недавно спросил товарищ с Бразилии - "а почему c Вас из России так много атак льется?" Жаловался он предметно, на прилетающий ему почти гигабит мелкого мусора из сети одного нашего известного ШПД провайдера. Я где-то полчаса думал прежде чем начал отвечать, но довольно скоро понял - что я не знаю что писать и почему так выходит. Предлагаю обсудить причины подобного, так как именно в этом причина обсуждаемых в соседнем топике мер по противодействию. -- Sincerely yours, Pavel Odintsov

11 20

идея/предложение обсудить - систему противодействия DDoS
by Sergey Myasoedov 15 Oct '15

15 Oct '15

Всем привет! Я получил письмо от участника ENOG, который предлагает к обсуждению идею. Он хотел было поднять вопрос на конференции, но у нас вообще-то еще не было сессии для высказывания мнений (вроде Birds of a Feather - BoF) по вопросу противодействия DDoS. В чем-то предложение наивно, но такой подход не должен быть предметом критики. ================== Есть распределенная атака. С ней обычно борются на финальной точке, естественно, не справляются. Но зачем боротся с водопадом, когда можно перекрыть краник в начале? Таким образом нужна система межоператорского взаимодействия (ANTIDDOS), возможно на основе RIPE. RIPE предпочтителен, ибо к нему есть доверие у самих операторов. Система представляет из себя WEB интерфейс с простеньким софтом, который умеет проверять адреса на принадлежность к оператору и рассылать операторам письма. Операторы заводят в ней аккаунты (защищенные паролями, ключами и т.д.), и оставляют контактные данные. Таким образом, усмирение атаки сводится к простому алгоритму: 1) Атакуемый оператор составляет список атакующих его адресов и загружает в систему. 2) Система проверяет принадлежность адресов различным операторам и рассылает им уведомления. 3) Операторы, из сети которых ведется атака, получают письма от системы со списком адресов и перекрывают этим адресам доступ в сеть, высылают им уведомления о необходимости проверки своих ПК и т.д.. Все, атака захлебнулась.... =))) -- Kind regards, Sergey Myasoedov

16 23

Re: [ENOG discuss] А почему с России столько DDoS атак?
by Валерий Солдатов 14 Oct '15

14 Oct '15

Постановление Правительства Российской Федерации от 10 сентября 2007 г. N 575 г. "Об утверждении Правил оказания телематических услуг связи" Пункты 27 и 28 (особенно "д", "е") несколько неявно, правда. И (скорее) не ответственность, а обязанность. ------------------------------------------------------ Валерий Солдатов, ЗАО Бэст-Телеком. ----- Исходное сообщение ----- От: "Dennis Yusupoff" <dyr(a)smartspb.net> Кому: discuss(a)enog.org Отправленные: Среда, 14 Октябрь 2015 г 11:08:43 Тема: Re: [ENOG discuss] А почему с России столько DDoS атак? А чем, кстати, регламентируется ответственность операторов за фильтрацию и корректность пропускаемого трафика?

2 1

Re: [ENOG discuss] идея/предложение обсудить - систему противодействия DDoS
by Валерий Солдатов 14 Oct '15

14 Oct '15

И после "урезки" можно ответить на претензии клиента о низкой скорости так: "Это ваш вирус, о котором вас уже предупреждали, тормозит ваш доступ". :-) ------------------------------------------------------ Валерий Солдатов, ЗАО Бэст-Телеком. От: "pavel" <pavel.odintsov(a)gmail.com> Кому: "Yura Scheglyuk" <yura-ml(a)rikt.ru> Копия: discuss(a)enog.org Отправленные: Среда, 14 Октябрь 2015 г 11:03:27 Тема: Re: [ENOG discuss] идея/предложение обсудить - систему противодействия DDoS Всем привет! Люто двачую за рейт лимитинг амплифицирующих портов от клиентов и жму руку. Это очень эффективный и при этом недеструктивный способ сокращения потоков зловредного трафика летящих из сетей. Аналогичный подход можно использовать и для входящего трафика, чтобы не заливать уровень аксеса гигабитами паразитного трафика. _______________________________________________ discuss mailing list discuss(a)enog.org http://www.enog.org/mailman/listinfo/discuss

1 0

Re: [ENOG discuss] А почему с России столько DDoS атак?
by Валерий Солдатов 14 Oct '15

14 Oct '15

Антиспуф контролировать несложно, а польза от него большая. В договоре можно не прописывать ответственность, достаточно информировать о статьях 274 273 272 УК РФ и о соотв.пунктах закона о предоставлении услуг связи, там предусмотрено отключение. Вечная проблема: "продавцы" требуют не отключать клиента (он деньги приносит), а из-за него другие клиенты получают проблемы... ------------------------------------------------------ Валерий Солдатов, ЗАО Бэст-Телеком. ----- Исходное сообщение ----- От: "Sergey Afonin" <asy(a)kraft-s.ru> Кому: discuss(a)enog.org Отправленные: Среда, 14 Октябрь 2015 г 10:39:17 Тема: Re: [ENOG discuss] А почему с России столько DDoS атак? Контролировать - это хорошо бы, но Volodymyr Litovka верно сказал про затратность решения. Фильтровать, разумеется, не стоит. А вот по поводу "никак не относящаяся", то, на самом деле, пресекать неправомерные действия - это не то, что не моветон, а должно быть обязанностью оператора. Если таковые действия совершаются за счёт оборудования пользователя, это пользователя ни коим образом не извиняет. По хорошему, надо прописывать условия ответственности за некорректную работу оборудования в договорах и предусматривать там отключение до устранения проблемы. -- С уважением, Сергей Афонин asy(a)kraft-s.ru _______________________________________________ discuss mailing list discuss(a)enog.org http://www.enog.org/mailman/listinfo/discuss

1 0

Re: [ENOG discuss] А почему с России столько DDoS атак?
by Manager 14 Oct '15

14 Oct '15

Поддержу идею контроля исходящего трафика ток со своих айпи и разрешенных.Решило бы много проблем. Тенденция амплификаторов для атак на наш датацетр сохраняется. Юрий. P.s. не получается приехать, учеба... Отправлено с устройства Samsung -------- Исходное сообщение -------- От: Pavel Odintsov <pavel.odintsov(a)gmail.com> Дата: 13.10.2015 23:26 (GMT+03:00) Кому: "Sergey Y. Afonin" <asy(a)kraft-s.ru> Копия: discuss(a)enog.org Тема: Re: [ENOG discuss] А почему с России столько DDoS атак? Вариант с асимметрией не рассматривал - интересно, спасибо!) Неоднократно слышал мысль о том, что контролировать и фильтровать трафик ШПД клиента - моветон. Мол слишком сложная задача никак не относящаяся к оператору. Со стороны ДЦ / хостера могу сказать, что жалобы на ддос разруливаем в худшем случае несколько часов в любое время суток. 2015-10-13 22:13 GMT+03:00 Sergey Y. Afonin <asy(a)kraft-s.ru>: > On Tuesday 13 October 2015, Alexandre Snarskii wrote: > >> а куча железа, которое контролируется самими пользователями (ну, >> то есть, не контролируется от слова совсем). > > Это хороший подход, на самом деле. Просто операторы, в погоне за > клиентом, даже если abuse@ читают, стесняются клиента отключить > за проблемы, возникающие из-за настройки его оборудования. > > -- > С уважением, Сергей Афонин > asy(a)kraft-s.ru > _______________________________________________ > discuss mailing list > discuss(a)enog.org > http://www.enog.org/mailman/listinfo/discuss -- Sincerely yours, Pavel Odintsov _______________________________________________ discuss mailing list discuss(a)enog.org http://www.enog.org/mailman/listinfo/discuss

2 1