[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )
Rubens Kuhl
rubensk at gmail.com
Fri Jul 8 17:36:55 -03 2016
2016-07-08 11:23 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> Em 7 de julho de 2016 16:55, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> >
> > O problema é como atribuir a pertinência de um determinado espaço IP a
um
> > determinador participante.
> > Primeiro exemplo: o banco B gera um black-hole do espaço de
endereçamento
> > do banco I para tirar esse banco do ar.
> >
>
> Na minha
>
> visão, a base de dados que deveria definir isso é a de alocação de blocos
> do ICANN
A ICANN só aloca macro-blocos.
>
> e seus delegados mundo a fora. Mais isso é conversa velha, e
> complicada...
>
> Ou seja: Black Hole? Só de faixas do próprio ASN.
Você está operando com a premissa do modelo do Registro.br que associa IPs
unicamente a um ASN... no ARIN, por exemplo, IPs estão associados a uma
organização, ASNs a uma organização, mas não IP x ASN.
Esse modelo de entidade forte, aplicado a IPs e domínios pelo Registro.br,
é nitidamente diferente de outras regiões.
>
>
> P.S.: Polêmica a vista!
> -> "Mas e se eu tiver que anunciar em BlackHole um IP dos Blocos de meus
> clientes?"
>
Foi o segundo exemplo que coloquei; essa é uma discussão interessante pois
entra em o que é direito do cliente e o que é direito do prestador de
conectividade.
>
>
> Outras opções de bases de dados seriam:
> - as Bases de Internet Routing Registry
> (Obrigatoriedade de se manter o irr.net.br atualizado?)
IRR é não mandatório e genericamente não validado; o irr.net.br tem
validações bem mais altas que outros IRR, mas não é o único IRR...
> - ou a mítica, e utópica RFC 1786
>
Não é utópica, essa é usada e disponível no Registro.br ...
aut-num: AS22548
owner: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
ownerid: 005.506.560/0001-36
responsible: Demi Getschko
address: Av. das Nações Unidas, 11541, 7º andar
address: 04578-000 - São Paulo - SP
country: BR
phone: (11) 55093511 []
owner-c: FAN
routing-c: FAN
abuse-c: FAN
created: 20011016
changed: 20130306
inetnum: 200.160.0/20
inetnum: 2001:12ff::/32
===>as-in: from AS3549 100 accept ANY
===>as-in: from AS16735 100 accept ANY
===>as-out: to AS3549 announce AS22548
===>as-out: to AS16735 announce AS22548
Rubens
More information about the gter
mailing list