[GTER] Communities no IX.br
Antonio M. Moreiras
moreiras at nic.br
Fri Oct 28 16:09:28 -02 2016
Em 27/10/16 23:57, BinaryCrash escreveu:
> Eu sei que a ideia é não onerar a equipe do IX e lidar com um pre-cadastro
> no meu.ix.br demanda equipe pra cuidar, mas na minha opinião a segurança
> adquirida compensaria.
Apenas para deixar claro, se alguém não leu o documento com atenção. Tal
qual está hoje ele não prevê blackhole implementado pelo IX.br, mas dá
possibilidade dos participantes implementarem.
Um dos principais problemas é o risco de anúncios falsos. Alguém pedir
um blackhole para o IP de um terceiro, e isso ser efetivado. Isso vale
tanto para a implementação no IX, quanto para a implementação nos
participantes.
Sobre o pré cadastro, acho que seria possível criá-lo. Mas isso
realmente seria uma boa solução? Eu acho que não:
- se for um cadastro automático em um sistema (no meu.ix.br, por
exemplo) e alguém por maldade quiser anunciar um prefixo alheio, ele
poderá simplesmente cadastrá-lo antes de fazer o anúncio.
- se for necessária validação, como seria? se manual, seria
provavelmente lenta e se esse mesmo cadastro acabar sendo usado para
filtros mais genéricos (de entrada no IX, ou pelos participantes), isso
será prejudicial... se automática, como fazê-la?
Eu vejo um problema similar em bases IRR, como o RADB. Você pode
cadastrar prefixos de terceiros lá. É inclusive prática comum criar
objetos para os prefixos de clientes de trânsito, quando estes não estão
já cadastrados.
Bases autoritativas como RPKI, ou IRRs ligados diretamente aos RIRs,
resolvem talvez o problema da validação da origem, mas não do trânsito...
Moreiras
More information about the gter
mailing list