[lacnog] IP Squatting en la region?
Carlos M. Martinez
carlosm3011 en gmail.com
Vie Feb 6 16:54:30 BRST 2015
Tradicionalmente (en mi pasado oscuro en un ISP) usabamos el termino
'squatting' para estos casos vs el término 'hijack' cuando el prefijo
termina siendo anunciado publicamente.
En el caso del squatting, el daño es localizado a la red del squatter,
mientras que en el caso del hijack puede ser mucho más amplio.
Pero a decir verdad, no se si estos términos son entendidos de la misma
manera en todas partes.
Salutes
Carlos
On 2/6/15 4:29 PM, Arturo Servin wrote:
> Andres
>
> No creo que el fenómeno de usar IPs públicas como privadas sea nuevo, de
> hecho es una mala práctica que sucede desde hace muchos años en muchos
> lados. Tampoco se si sea correcto definirla como "IP Squatting", ya que
> como Doug comentó no se anuncia públicamente. Yo lo llamaría simplemente
> una muy mala práctica.
>
> Y el fenómeno no es nuevo, lo nuevo es que ahora que esos números de IP
> que supuestamente nunca iban a ser asignados, ya se asignaron y el
> problema aparece ahora.
>
> Este es un ejemplo de lo que pasa cuando hay actores en el Internet que
> no juegan con las reglas y estándares acordados por todos (el uso de
> RIRs, de nombres de dominio, etc.)
>
> Algo similar o análogo pasa, pasó y pasará con los dominios internos que
> colapsan con los nuevo dominios GTLDs que ICANN está liberando, i.e.
> .home, .local, etc.
>
> Slds
> as
>
>
> On Fri Feb 06 2015 at 10:13:58 AM Roque Gagliano <rgaglian en gmail.com
> <mailto:rgaglian en gmail.com>> wrote:
>
> Ups, apreté algo equivocado...
>
> Tomas,
>
> El problema es un poco más complicado que pensar en desconocer el
> RFC1918. En general están relacionados al NAT44 o NAT444. El tema es
> qué espacio elegir para el 4 del medio...
>
> Te paso algunos casos:
> - Provedores de servicios con muchos clientes. Como sabes el espacio
> RFC1918 es limitado...aunque parezca que 16M de direcciones es
> sufiente para todas las redes privadas, a veces no es el caso
> - Overlaps con redes empresariales. Si el RFC1918 ya está siendo
> usado en la casa de los usuarios o las redes empresariales...es un
> problema. Tanto es así que había un proveedor muy conocido de
> productos VPN que distribuía direcciones públicas no usadas en el
> código de su producto.
>
> Entonces, me parece que el problema no es "errores" por
> desconocimiento per se, sino una elección que nace (muchas veces por
> lo que se ve como un mal menor) luego de elegit este mecanismo de
> transición.
>
> A Andres: Esto es bien conocido, viejo y estudiado...
>
> Roque
>
>
> 2015-02-06 18:39 GMT+01:00 Roque Gagliano <rgaglian en gmail.com
> <mailto:rgaglian en gmail.com>>:
>
> Tomas,
>
> El problema es un poco más complicado que pensar en desconocer
> el RFC1918.
>
> Te paso algunos casos:
>
>
> 2015-02-06 17:39 GMT+01:00 Tomas Lynch <tomas.lynch en gmail.com
> <mailto:tomas.lynch en gmail.com>>:
>
> Podriamos compilar una lista de errores comunes en la redes
> y hacer un
> lighting talk. El de usar IP públicas de otras entidades
> para la red
> privada se lleva el premio por ahora.
>
> 2015-02-06 11:28 GMT-05:00 <villa en reduniv.edu.cu
> <mailto:villa en reduniv.edu.cu>>:
> > Alex, como estas?
> >
> > Pues la verdad es que habria que investigar un poco mas
> sobre estos temas,
> > porque igual el ISP afectado podria generar demandas
> legales a quien hace IP
> > Squatting; pues esto pudiera tener incluso implicaciones
> economicas serias
> > (de acuerdo al tipo de contenido y servicios disponibles).
> El tema es ante
> > que entidad se puede demandar.
> >
> > Lo otro complicado es que no es un anuncio incorrecto en
> BGP (como intenta
> > encontrar Doug) sino que es una implementacion interna,
> que necesariamente
> > elimina el acceso a la red empleada incorrectamente (que
> es el mismo efecto
> > de cuando pones un filtro a una red que te esta generando
> un DDoS). Esta es
> > una situacion que puede estar presente en otros
> ISP/Organizaciones, pero es
> > un fenomemo raramente detectado (excepto que usen la
> numeracion de un CDN
> > muy popular o algo asi). Al final, segun el articulo,
> hicieron una
> > excepcion para quitarse el problema con el sitio hosteado,
> pero no
> > corrigieron el problema de emplear una numeracion
> incorrecta. Puede haber
> > nuevos episodios de este tipo y seguiran haciendo
> excepciones y listo.
> >
> > Quizas seria un buen tema para comentar en el proximo
> LACNOG (o en algun
> > BoF), si ya tenemos algo mas concreto al respecto.
> >
> > Saludos,
> > Jorge
> >
> > -----Original Message----- From: Alex Ojeda
> > Sent: Friday, February 6, 2015 9:30 AM
> > To: lacnog en lacnic.net <mailto:lacnog en lacnic.net>
> > Subject: Re: [lacnog] IP Squatting en la region?
> >
> >
> > Es preocupante que redes publicas se utilicen en ámbito
> privado y peor aun
> > si estas NO están asignadas a ellos..
> >
> > En lo personal, me molesta mucho incluso que tengamos
> problemas con ipv4 y
> > ver tantas redes privadas que utilizan segmentos ipv4
> internet... Y son
> > redes válidamente asignadas..
> >
> > En Chile he visto en varios escenarios redes con prefijos
> ENORMES dando
> > vueltas en la obscuridad de redes privadas..
> >
> > Sería quizás tiempo de generar instancias de políticas en
> la comunidad para
> > regular y retomar estos prefijos MAL utilizados?
> >
> > Saludos
> >
> >
> > Alex Matias Ojeda Mercado
> > alex en nog.cl <mailto:alex en nog.cl>
> > NOG CHILE
> >
> >
> > ________________________________________
> > De: LACNOG <lacnog-bounces en lacnic.net
> <mailto:lacnog-bounces en lacnic.net>> en nombre de Andres Piazza
> > <andres en lacnic.net <mailto:andres en lacnic.net>>
> > Enviado: viernes, 06 de febrero de 2015 10:56
> > Para: lacnog en lacnic.net <mailto:lacnog en lacnic.net>
> > Asunto: [lacnog] IP Squatting en la region?
> >
> > Estimados, la autora de este articulo me hizo llegar el
> enlace. Se trata de
> > una activista de Colombia.
> >
> > http://www.las2orillas.co/los-desaparecidos-de-claro/
> >
> > Me parece que es un fenómeno incipiente, si no me
> equivoco, y me gustaría la
> > opinión de este foro.
> >
> > Saludos,
> >
> > Andrés
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
> --
>
>
> At least I did something
> Don Draper - Mad Men
>
>
>
>
> --
>
>
> At least I did something
> Don Draper - Mad Men
> _________________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/__mailman/listinfo/lacnog
> <https://mail.lacnic.net/mailman/listinfo/lacnog>
> Cancelar suscripcion:
> https://mail.lacnic.net/__mailman/options/lacnog
> <https://mail.lacnic.net/mailman/options/lacnog>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
Más información sobre la lista de distribución LACNOG