[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )

Rubens Kuhl rubensk at gmail.com
Fri Jul 8 17:36:55 -03 2016


2016-07-08 11:23 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> Em 7 de julho de 2016 16:55, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> >
> >  O problema é como atribuir a pertinência de um determinado espaço IP a
um
> > determinador participante.
> > Primeiro exemplo: o banco B gera um black-hole do espaço de
endereçamento
> > do banco I para tirar esse banco do ar.
> >
>
> Na minha
>
> visão, a base de dados que deveria definir isso é a de alocação de blocos
> do ICANN


A ICANN só aloca macro-blocos.

>
> e seus delegados mundo a fora. Mais isso é conversa velha, e
> complicada...
>
> Ou seja: Black Hole? Só de faixas do próprio ASN.


Você está operando com a premissa do modelo do Registro.br que associa IPs
unicamente a um ASN... no ARIN, por exemplo, IPs estão associados a uma
organização, ASNs a uma organização, mas não IP x ASN.
Esse modelo de entidade forte, aplicado a IPs e domínios pelo Registro.br,
é nitidamente diferente de outras regiões.


>
>
> P.S.: Polêmica a vista!
>  -> "Mas e se eu tiver que anunciar em BlackHole um IP dos Blocos de meus
> clientes?"
>

Foi o segundo exemplo que coloquei; essa é uma discussão interessante pois
entra em o que é direito do cliente e o que é direito do prestador de
conectividade.

>
>
> Outras opções de bases de dados seriam:
> - as Bases de Internet Routing Registry
>   (Obrigatoriedade de se manter o irr.net.br atualizado?)


IRR é não mandatório e genericamente não validado; o irr.net.br tem
validações bem mais altas que outros IRR, mas não é o único IRR...


> - ou a mítica, e utópica RFC 1786
>
Não é utópica, essa é usada e disponível no Registro.br ...


aut-num:     AS22548
owner:       Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
ownerid:     005.506.560/0001-36
responsible: Demi Getschko
address:     Av. das Nações Unidas, 11541, 7º andar
address:     04578-000 - São Paulo - SP
country:     BR
phone:       (11) 55093511 []
owner-c:     FAN
routing-c:   FAN
abuse-c:     FAN
created:     20011016
changed:     20130306
inetnum:     200.160.0/20
inetnum:     2001:12ff::/32
===>as-in:       from AS3549 100 accept ANY
===>as-in:       from AS16735 100 accept ANY
===>as-out:      to AS3549 announce AS22548
===>as-out:      to AS16735 announce AS22548


Rubens



More information about the gter mailing list