[GTER] Um netblock pode pertencer a mútliplos AS?

[Rafael Cresci]

On 13/04/11 07:54, "Bruno L F Cabral" <bruno at openline.com.br> wrote:

>nas regras de delegação do bloco definem que o bloco não pode
>ser anunciado em outro ASN sem a permissão do NIC
>
>"O(s)  bloco(s)  IP  não  pode(m)  ser segmentado(s)  para  anúncio  de
>trânsito com  origem em outro  ASN que não  o alocado para  a referida
>organização sem a prévia autorização do Registro.br."
>
>essa delegação para outro ASN seria mais ou menos como a venda de
>IPs, não? Tecnicamente, funciona. Legalmente, não.

Ah agora sim. Precisa de autorização do NIC no caso do .br.

Aqui no "vizinho de cima"(ARIN) é diferente, e um pouco mais lapso (porque
politicamente aqui ninguém quer ser regulado por governo ou agência
reguladora que diga o que podem ou não fazer com seus recursos). É
suficiente e basta ter uma LOA (Letter of Agency / carta de agenciamento /
cessão de direitos) do dono do prefixo autorizando você a anunciá-lo.

Óbvio que, com isso, há hijacking a partir de LOAs falsificadas (volta e
meia aparece um na NANOG reclamando, e quase todo dia tem um ASN desses
inteiro listado na Spamhaus) já que não é costume aqui pedir que a
assinatura seja autenticada em cartório. E ainda por cima, tem uns
spammers profissionais desses que vivem de garimpar prefixos dormentes no
whois cujos POCs não estão atualizados, ou cujos domínios dos emails de
contato expiraram, e re-registram estes domínios para obter acesso à troca
de informações no whois e assim se apropriarem dos recursos daquela
organização. E não são poucos...

[]s
Rafael Cresci