[lacnog] IP Squatting en la region?

Roque Gagliano rgaglian en gmail.com
Vie Feb 6 15:46:23 BRST 2015


Ups, apreté algo equivocado...

Tomas,

El problema es un poco más complicado que pensar en desconocer el RFC1918.
En general están relacionados al NAT44 o NAT444. El tema es qué espacio
elegir para el 4 del medio...

Te paso algunos casos:
- Provedores de servicios con muchos clientes. Como sabes el espacio
RFC1918 es limitado...aunque parezca que 16M de direcciones es sufiente
para todas las redes privadas, a veces no es el caso
- Overlaps con redes empresariales. Si el RFC1918 ya está siendo usado en
la casa de los usuarios o las redes empresariales...es un problema. Tanto
es así que había un proveedor muy conocido de productos VPN que distribuía
direcciones públicas no usadas en el código de su producto.

Entonces, me parece que el problema no es "errores" por desconocimiento per
se, sino una elección que nace (muchas veces por lo que se ve como un mal
menor) luego de elegit este mecanismo de transición.

A Andres: Esto es bien conocido, viejo y estudiado...

Roque



2015-02-06 18:39 GMT+01:00 Roque Gagliano <rgaglian en gmail.com>:

> Tomas,
>
> El problema es un poco más complicado que pensar en desconocer el RFC1918.
>
> Te paso algunos casos:
>
>
> 2015-02-06 17:39 GMT+01:00 Tomas Lynch <tomas.lynch en gmail.com>:
>
>> Podriamos compilar una lista de errores comunes en la redes y hacer un
>> lighting talk. El de usar IP públicas de otras entidades para la red
>> privada se lleva el premio por ahora.
>>
>> 2015-02-06 11:28 GMT-05:00  <villa en reduniv.edu.cu>:
>> > Alex, como estas?
>> >
>> > Pues la verdad es que habria que investigar un poco mas sobre estos
>> temas,
>> > porque igual el ISP afectado podria generar demandas legales a quien
>> hace IP
>> > Squatting; pues esto pudiera tener incluso implicaciones economicas
>> serias
>> > (de acuerdo al tipo de contenido y servicios disponibles). El tema es
>> ante
>> > que entidad se puede demandar.
>> >
>> > Lo otro complicado es que no es un anuncio incorrecto en BGP (como
>> intenta
>> > encontrar Doug) sino que es una implementacion interna, que
>> necesariamente
>> > elimina el acceso a la red empleada incorrectamente (que es el mismo
>> efecto
>> > de cuando pones un filtro a una red que te esta generando un DDoS).
>> Esta es
>> > una situacion que puede estar presente en otros ISP/Organizaciones,
>> pero es
>> > un fenomemo raramente detectado (excepto que usen la numeracion de un
>> CDN
>> > muy popular o algo asi).  Al final, segun el articulo, hicieron una
>> > excepcion para quitarse el problema con el sitio hosteado, pero no
>> > corrigieron el problema de emplear una numeracion incorrecta.  Puede
>> haber
>> > nuevos episodios de este tipo y seguiran haciendo excepciones y listo.
>> >
>> > Quizas seria un buen tema para comentar en el proximo LACNOG (o en algun
>> > BoF), si ya tenemos algo mas concreto al respecto.
>> >
>> > Saludos,
>> > Jorge
>> >
>> > -----Original Message----- From: Alex Ojeda
>> > Sent: Friday, February 6, 2015 9:30 AM
>> > To: lacnog en lacnic.net
>> > Subject: Re: [lacnog] IP Squatting en la region?
>> >
>> >
>> > Es preocupante que redes publicas se utilicen en ámbito privado y peor
>> aun
>> > si estas NO están asignadas a ellos..
>> >
>> > En lo personal, me molesta mucho incluso que tengamos problemas con
>> ipv4 y
>> > ver tantas redes privadas que utilizan segmentos ipv4 internet... Y son
>> > redes válidamente asignadas..
>> >
>> > En Chile he visto en varios escenarios redes con prefijos ENORMES dando
>> > vueltas en la obscuridad de redes privadas..
>> >
>> > Sería quizás tiempo de generar instancias de políticas en la comunidad
>> para
>> > regular y retomar estos prefijos MAL utilizados?
>> >
>> > Saludos
>> >
>> >
>> > Alex Matias Ojeda Mercado
>> > alex en nog.cl
>> > NOG CHILE
>> >
>> >
>> > ________________________________________
>> > De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Andres Piazza
>> > <andres en lacnic.net>
>> > Enviado: viernes, 06 de febrero de 2015 10:56
>> > Para: lacnog en lacnic.net
>> > Asunto: [lacnog] IP Squatting en la region?
>> >
>> > Estimados, la autora de este articulo me hizo llegar el enlace. Se
>> trata de
>> > una activista de Colombia.
>> >
>> > http://www.las2orillas.co/los-desaparecidos-de-claro/
>> >
>> > Me parece que es un fenómeno incipiente, si no me equivoco, y me
>> gustaría la
>> > opinión de este foro.
>> >
>> > Saludos,
>> >
>> > Andrés
>> >
>> > _______________________________________________
>> > LACNOG mailing list
>> > LACNOG en lacnic.net
>> > https://mail.lacnic.net/mailman/listinfo/lacnog
>> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>> > _______________________________________________
>> > LACNOG mailing list
>> > LACNOG en lacnic.net
>> > https://mail.lacnic.net/mailman/listinfo/lacnog
>> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>> > _______________________________________________
>> > LACNOG mailing list
>> > LACNOG en lacnic.net
>> > https://mail.lacnic.net/mailman/listinfo/lacnog
>> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
>
>
> --
>
>
> At least I did something
> Don Draper - Mad Men
>



-- 


At least I did something
Don Draper - Mad Men
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150206/b144706d/attachment.html>


Más información sobre la lista de distribución LACNOG