[English version below]
Уважаемые коллеги!
Мы вновь публикуем текущий список открытых для обсуждения предложений по
изменению правил RIPE с указанием этапов разработки, на которых они
находятся.
Если вы хотите прокомментировать предложение — пожалуйста, направьте
письмо на английском языке в список рассылки соответствующей рабочей
группы.
Открытые для обсуждения предложения
НОВОЕ: 2015-05, «Revision of Last /8 Allocation Criteria» (Изменение
условий выделения адресов из последнего /8)
Принятые предложения
2015-03, «Assessment Criteria for IPv6 Initial Allocation Size»
(Критерии определения объема первоначально выделяемого пространства IPv6)
Предложения в ожидании отклика
2014-03, «Remove Multihoming Requirement for AS Number Assignments»
(Снятие требования многосвязности для получения номера автономной системы)
2015-04, «RIPE Resource Transfer Policies» (Правила передачи ресурсов RIPE)
Обзор предложений
НОВОЕ ПРЕДЛОЖЕНИЕ: 2015-05, «Revision of Last /8 Allocation Criteria»
(Изменение условий выделения адресов из последнего /8)
ОПИСАНИЕ: Суть предложения — разрешить местным регистратурам (LIR)
запрашивать дополнительные адреса /22 IPv4 у RIPE NCC каждые 18 месяцев.
Запрос будет удовлетворен только в том случае, если LIR не передавала
адресных пространств IPv4 ранее.
СОСТОЯНИЕ: этап обсуждения
АДРЕС ДЛЯ КОММЕНТАРИЕВ: рабочая группа Address Policy (разработка правил
в отношении адресов): address-policy-wg(a)ripe.net
КРАЙНИЙ СРОК: 18 ноября 2015 г.
ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ:
https://www.ripe.net/participate/policies/proposals/2015-05
=====
Следующее предложение было принято с момента предыдущего обновления списка.
ПРЕДЛОЖЕНИЕ: 2015-03, «Assessment Criteria for IPv6 Initial Allocation
Size» (Критерии определения объема первоначально выделяемого
пространства IPv6)
ОПИСАНИЕ: Суть предложения — новые критерии оценки запросов на выделение
крупных диапазонов адресов IPv6. Новые критерии позволяют учесть
иерархическую и географическую структуру, а также особенности
сегментирования, направленные на обеспечение максимальной защищенности и
срока службы сети. Текущие требования в отношении количества
пользователей и масштабов инфраструктуры сохраняются.
СОСТОЯНИЕ: принято
ВНЕДРЕНИЕ: внедрено 7 октября 2015 г.
ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ:
https://www.ripe.net/participate/policies/proposals/2015-03
=====
По следующим предложениям ожидается отклик определенных членов
сообщества, необходимый для продолжения работы над этими предложениями.
ПРЕДЛОЖЕНИЕ: 2014-03, «Remove Multihoming Requirement for AS Number
Assignments» (Снятие требования многосвязности для получения номера
автономной системы)
ОПИСАНИЕ: Суть предложения: смягчение требований для получения номера
автономной системы. Для этого предлагается принять следующие изменения:
- отменить ранее обязательную оценку обоснованности выделения автономной
системы;
- ограничить количество номеров автономных систем до одной тысячи на
организацию;
- добавить требование перехода к многоинтерфейсности 16-битных номеров
автономных систем по истечении 9 месяцев.
АНАЛИЗ ПОСЛЕДСТВИЙ RIPE NCC: согласно результатам анализа, принимать
решение о технической целесообразности номера автономной системы будет
конечный пользователь.
СОСТОЯНИЕ: анализ предложения — ожидается новая версия предложения
АДРЕС ДЛЯ КОММЕНТАРИЕВ: рабочая группа Address Policy (разработка правил
в отношении адресов): address-policy-wg(a)ripe.net
ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ:
https://www.ripe.net/participate/policies/proposals/2014-03
ПРЕДЛОЖЕНИЕ: 2015-04, «RIPE Resource Transfer Policies» (Правила
передачи ресурсов RIPE)
ОПИСАНИЕ: Суть предложения — создать единые правила передачи номерных
ресурсов, обобщив положения, представленные в различных правилах RIPE.
Также предлагается добавить 24-месячный период запрета на смену
пользователя для 16-разрядных номеров автономных систем и IPv4 адресов
после любой передачи ресурсов новому пользователю.
СОСТОЯНИЕ: этап обсуждения — ожидается завершение анализа последствий*
ПОЛНЫЙ ТЕКСТ ПРЕДЛОЖЕНИЯ:
https://www.ripe.net/participate/policies/proposals/2015-04
*Задача анализа последствий — предоставить материал для
аргументированного обсуждения предложений и оценить возможные
последствия его внедрения.
=====
Список и краткое описание текущих предложений по изменению правил RIPE
доступны на сайте RIPE NCC:
https://www.ripe.net/participate/policies/current-proposals/current-policy-…
В ходе предстоящей встречи RIPE рабочая группа, разрабатывающая правила
в отношении адресов (Address Policy Working Group), проведет две сессии
с обсуждением текущих и возможных в будущем предложений правил. Мы
приглашаем вас принять участие в этом мероприятии — лично или через
Интернет. Для удаленных участников будет запущена прямая трансляция и
IRC-чат.
Две сессии начнутся 18 ноября в 7:00 и 9:00 (UTC).
Интернет-трансляция будет доступна по адресу
https://ripe71.ripe.net/
Мы ценим ваш вклад в работу над правилами и ждем ваших комментариев и
предложений!
С уважением,
Марко Шмидт (Marco Schmidt)
RIPE Policy Development Officer
RIPE NCC
========================
Dear colleagues,
Here is our monthly overview of open policy proposals and their stage in
the RIPE Policy Development Process (PDP).
If you wish to join the discussion about a particular proposal, please
do so on the relevant working group mailing list.
Proposals Open for Discussion:
NEW: 2015-05, “Revision of Last /8 Allocation Criteria”
Proposals Accepted:
2015-03, “Assessment Criteria for IPv6 Initial Allocation Size”
Proposals Awaiting Input:
2014-03, “Remove Multihoming Requirement for AS Number Assignments”
2015-04, “RIPE Resource Transfer Policies”
Proposal Overviews:
NEW PROPOSAL: 2015-05, “Revision of Last /8 Allocation Criteria”
OVERVIEW: Aims to allow LIRs to request an additional /22 IPv4
allocation from the RIPE NCC every 18 months. This would only be
possible if the LIR has not transferred any IPv4 address space before.
STATUS: Discussion Phase
WHERE TO COMMENT: Address Policy Working Group: address-policy-wg(a)ripe.net
DEADLINE: 18 November 2015
FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-05
=====
The following proposal has been accepted since the last update.
PROPOSAL: 2015-03, “Assessment Criteria for IPv6 Initial Allocation Size”
OVERVIEW: Introduces new criteria for the evaluation of large IPv6
allocation requests. These new criteria are hierarchical and
geographical structure and segmentation for security and planned
longevity. The current requirements, number of users and extent of
infrastructure, are retained.
STATUS: Accepted
IMPLEMENTATION: Implemented on 7 October 2015
FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-03
=====
The following proposals are awaiting input before they can go any
further in the PDP.
PROPOSAL: 2014-03, “Remove Multihoming Requirement for AS Number
Assignments”
OVERVIEW: Aims to ease the requirements when requesting an Autonomous
System (AS) Number. To this end, the following actions are proposed:
- Remove the need for evaluation
- Limit the number of AS Numbers per organisation to 1,000
- Require that 16-bit AS Numbers are multihomed after nine months
RIPE NCC IMPACT ANALYSIS: Includes the point that it will be the End
User that decides if the need for an AS Number is technically reasonable.
STATUS: Review Phase - awaiting new proposal version
WHERE TO COMMENT: Address Policy Working Group: address-policy-wg(a)ripe.net
FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2014-03
PROPOSAL: 2015-04, “RIPE Resource Transfer Policies”
OVERVIEW: Aims to create a single transfer policy with all relevant
information on the transfer of Internet number resources, replacing text
in several RIPE Policies. The proposal also introduces a 24-month
holding period for IPv4 addresses and 16-bit ASNs after any change of
holdership.
STATUS: Discussion Phase - awaiting impact analysis*
FULL PROPOSAL: https://www.ripe.net/participate/policies/proposals/2015-04
*The goal of the impact analysis is to provide supporting information to
facilitate discussions about the proposal and to outline the proposal’s
possible impact if it were to be accepted.
=====
The RIPE NCC provides an overview of current RIPE Policy Proposals on
www.ripe.net:
https://www.ripe.net/participate/policies/current-proposals/current-policy-…
During the upcoming RIPE Meeting, the Address Policy Working Group will
hold two sessions where ongoing and possible future policy proposals
will be discussed. If you can not attend the RIPE Meeting in person, we
invite you to join remotely. A live webcast and IRC chat facility will
be available for remote participation.
The two sessions will begin on 18 November at 7:00 and 9:00 (UTC).
The remote participation will be available at:
https://ripe71.ripe.net/
We look forward to your involvement in the PDP.
Kind regards,
Marco Schmidt
RIPE Policy Development Officer
RIPE NCC
Dear colleagues,
The ENOG 10 meeting took place at the Bristol Hotel in Odessa from 13-14
October 2015. The meeting attracted 184 attendees from 11 countries. The
meeting agenda included a range of technical topics, as well as
presentations by a number of RIPE NCC staff.
Meeting report:
http://www.enog.org/meetings/enog-10/meeting-report/
Presentation archives:
http://www.enog.org/meetings/enog-10/archives/agenda/
Session videos are available in English and in Russian on the ENOG
YouTube Channel:
https://www.youtube.com/user/ENOGWebcasts
We would like to thank our local host Hostmaster Ltd. for helping us to
deliver a successful ENOG meeting.
Kind regards
Gergana
--
Gergana Petrova
Conference Coordinator
RIPE Network Coordination Centre
Singel 258, 1016 AB Amsterdam, The Netherlands
T: +31 20 535 4444
www.ripe.net
Dear colleagues,
Are you interested in hosting ENOG 12, on 5 and 6 October 2016 in Yerevan?
We need a dependable host organisation to help with Internet
connectivity, supplying various items to the meeting, on-site support,
and so on. In return, the host organisation enjoys excellent visibility
among the ENOG and RIPE community and the prestige of hosting an ENOG
meeting.
Interested? Please find more information at:
http://www.enog.org/call-for-host/
You can send your proposal by 4 December 2015 to: enog(a)ripe.net.
I look forward to hearing from you,
Gergana Petrova
Conference Coordinator
RIPE NCC
Dear networkers in the Eurasian region,
Internet interconnection is largely unregulated. However, in some countries, public regulation has emerged – be it through transparency rules, mandatory peering or licensing terms.
Currently, we lack an overview about where regulation exists and we know little about how it affects internet connectivity on a global scale.
To start filling this information gap, I have set up a short survey for network engineers, peering coordinators and network-savvy legal staffers. The goal is to crowdsource an initial overview about formal regulation of internet interconnection around the world.
Please participate! It takes no more than 10 minutes and will serve the community: http://limesurvey.hiig.de/index.php/675663?lang=en <http://limesurvey.hiig.de/index.php/675663?lang=en>
I will publish the results under a Creative Commons license.
Also, please consider helping by forwarding the link to fellow interconnection professionals - think of your Facebook, VKontakte or LinkedIn groups, of chat channels and mailing lists. The more regional diversity, the better.
Thank you!
Kind regards,
Uta Meier-Hahn
PhD Candidate
Alexander von Humboldt Institute for Internet and Society
Oberwallstr. 9 | 10117 Berlin
meier-hahn(a)hiig.de <mailto:meier-hahn@hiig.de> | T +49 30 200 760-82 | www.hiig.de/en <http://www.hiig.de/en>
Всем привет!
Меня недавно спросил товарищ с Бразилии - "а почему c Вас из России
так много атак льется?"
Жаловался он предметно, на прилетающий ему почти гигабит мелкого
мусора из сети одного нашего известного ШПД провайдера.
Я где-то полчаса думал прежде чем начал отвечать, но довольно скоро
понял - что я не знаю что писать и почему так выходит.
Предлагаю обсудить причины подобного, так как именно в этом причина
обсуждаемых в соседнем топике мер по противодействию.
--
Sincerely yours, Pavel Odintsov
Всем привет!
Я получил письмо от участника ENOG, который предлагает к обсуждению идею. Он хотел было поднять
вопрос на конференции, но у нас вообще-то еще не было сессии для высказывания мнений (вроде Birds of a
Feather - BoF) по вопросу противодействия DDoS.
В чем-то предложение наивно, но такой подход не должен быть предметом критики.
==================
Есть распределенная атака. С ней обычно борются на финальной точке, естественно, не справляются.
Но зачем боротся с водопадом, когда можно перекрыть краник в начале?
Таким образом нужна система межоператорского взаимодействия (ANTIDDOS), возможно на основе RIPE.
RIPE предпочтителен, ибо к нему есть доверие у самих операторов. Система представляет из себя WEB интерфейс
с простеньким софтом, который умеет проверять адреса на принадлежность к оператору и рассылать операторам
письма. Операторы заводят в ней аккаунты (защищенные паролями, ключами и т.д.), и оставляют контактные данные.
Таким образом, усмирение атаки сводится к простому алгоритму:
1) Атакуемый оператор составляет список атакующих его адресов и загружает в систему.
2) Система проверяет принадлежность адресов различным операторам и рассылает им уведомления.
3) Операторы, из сети которых ведется атака, получают письма от системы со списком адресов и
перекрывают этим адресам доступ в сеть, высылают им уведомления о необходимости проверки своих
ПК и т.д..
Все, атака захлебнулась.... =)))
--
Kind regards,
Sergey Myasoedov
Постановление Правительства Российской Федерации от 10 сентября 2007 г. N 575 г.
"Об утверждении Правил оказания телематических услуг связи"
Пункты 27 и 28 (особенно "д", "е")
несколько неявно, правда. И (скорее) не ответственность, а обязанность.
------------------------------------------------------
Валерий Солдатов, ЗАО Бэст-Телеком.
----- Исходное сообщение -----
От: "Dennis Yusupoff" <dyr(a)smartspb.net>
Кому: discuss(a)enog.org
Отправленные: Среда, 14 Октябрь 2015 г 11:08:43
Тема: Re: [ENOG discuss] А почему с России столько DDoS атак?
А чем, кстати, регламентируется ответственность операторов за фильтрацию
и корректность пропускаемого трафика?
И после "урезки" можно ответить на претензии клиента о низкой скорости так: "Это ваш вирус, о котором вас уже предупреждали, тормозит ваш доступ".
:-)
------------------------------------------------------
Валерий Солдатов, ЗАО Бэст-Телеком.
От: "pavel" <pavel.odintsov(a)gmail.com>
Кому: "Yura Scheglyuk" <yura-ml(a)rikt.ru>
Копия: discuss(a)enog.org
Отправленные: Среда, 14 Октябрь 2015 г 11:03:27
Тема: Re: [ENOG discuss] идея/предложение обсудить - систему противодействия DDoS
Всем привет!
Люто двачую за рейт лимитинг амплифицирующих портов от клиентов и жму руку.
Это очень эффективный и при этом недеструктивный способ сокращения потоков зловредного трафика летящих из сетей.
Аналогичный подход можно использовать и для входящего трафика, чтобы не заливать уровень аксеса гигабитами паразитного трафика.
_______________________________________________
discuss mailing list
discuss(a)enog.org
http://www.enog.org/mailman/listinfo/discuss
Антиспуф контролировать несложно, а польза от него большая. В договоре можно не прописывать ответственность, достаточно информировать о статьях 274 273 272 УК РФ и о соотв.пунктах закона о предоставлении услуг связи, там предусмотрено отключение.
Вечная проблема: "продавцы" требуют не отключать клиента (он деньги приносит), а из-за него другие клиенты получают проблемы...
------------------------------------------------------
Валерий Солдатов, ЗАО Бэст-Телеком.
----- Исходное сообщение -----
От: "Sergey Afonin" <asy(a)kraft-s.ru>
Кому: discuss(a)enog.org
Отправленные: Среда, 14 Октябрь 2015 г 10:39:17
Тема: Re: [ENOG discuss] А почему с России столько DDoS атак?
Контролировать - это хорошо бы, но Volodymyr Litovka верно сказал
про затратность решения. Фильтровать, разумеется, не стоит. А вот
по поводу "никак не относящаяся", то, на самом деле, пресекать
неправомерные действия - это не то, что не моветон, а должно быть
обязанностью оператора. Если таковые действия совершаются за счёт
оборудования пользователя, это пользователя ни коим образом не
извиняет. По хорошему, надо прописывать условия ответственности за
некорректную работу оборудования в договорах и предусматривать там
отключение до устранения проблемы.
--
С уважением, Сергей Афонин
asy(a)kraft-s.ru
_______________________________________________
discuss mailing list
discuss(a)enog.org
http://www.enog.org/mailman/listinfo/discuss
Поддержу идею контроля исходящего трафика ток со своих айпи и разрешенных.Решило бы много проблем. Тенденция амплификаторов для атак на наш датацетр сохраняется.
Юрий.
P.s. не получается приехать, учеба...
Отправлено с устройства Samsung
-------- Исходное сообщение --------
От: Pavel Odintsov <pavel.odintsov(a)gmail.com>
Дата: 13.10.2015 23:26 (GMT+03:00)
Кому: "Sergey Y. Afonin" <asy(a)kraft-s.ru>
Копия: discuss(a)enog.org
Тема: Re: [ENOG discuss]
А почему с России столько DDoS атак?
Вариант с асимметрией не рассматривал - интересно, спасибо!)
Неоднократно слышал мысль о том, что контролировать и фильтровать
трафик ШПД клиента - моветон. Мол слишком сложная задача никак не
относящаяся к оператору.
Со стороны ДЦ / хостера могу сказать, что жалобы на ддос разруливаем в
худшем случае несколько часов в любое время суток.
2015-10-13 22:13 GMT+03:00 Sergey Y. Afonin <asy(a)kraft-s.ru>:
> On Tuesday 13 October 2015, Alexandre Snarskii wrote:
>
>> а куча железа, которое контролируется самими пользователями (ну,
>> то есть, не контролируется от слова совсем).
>
> Это хороший подход, на самом деле. Просто операторы, в погоне за
> клиентом, даже если abuse@ читают, стесняются клиента отключить
> за проблемы, возникающие из-за настройки его оборудования.
>
> --
> С уважением, Сергей Афонин
> asy(a)kraft-s.ru
> _______________________________________________
> discuss mailing list
> discuss(a)enog.org
> http://www.enog.org/mailman/listinfo/discuss
--
Sincerely yours, Pavel Odintsov
_______________________________________________
discuss mailing list
discuss(a)enog.org
http://www.enog.org/mailman/listinfo/discuss