[lacnog] IP Squatting en la region
Carlos M. Martinez
carlosm3011 en gmail.com
Mie Feb 11 12:55:38 BRST 2015
Estaria bueno que hubiera un hechizo de Harry Potter...
"arrestum squatus"
Y el squatting desaparece.
:-)
On 2/11/15 12:53 PM, Ariel Weher wrote:
> Totalmente, de acuerdo contigo Carlos.
>
> Mi comentario fue a modo de referencia. De todas formas, el operador
> está haciendo esto de forma deliberada y no hay una solución mágica que
> lo evite, salvo la capacitación.
>
> Saludos!
>
>
> 2015-02-10 23:08 GMT-03:00 Carlos M. Martinez <carlosm3011 en gmail.com
> <mailto:carlosm3011 en gmail.com>>:
>
> Un comentario, RADDB no es operada por ARIN, y puede ser usada por
> organizaciones fuera de norteamerica.
>
> De todas formas, el problema aqui no es de routing, por lo que ni RPKI,
> ni registros de rutas son formas de mitigar este problema. El prefijo
> 'squatted' no es anunciado en Internet.
>
> s2
>
> Carlos
>
> On 2/9/15 6:03 PM, TEC Paredes John wrote:
> > Estimados,
> >
> > Siguiendo de alguna manera algún ejemplo de ARIN ¿ No sería mejor
> crear una base de datos de la región (como lo es RADDB) para que los
> ISPs de la región registren sus prefijos y de esa manera crear una
> cultura de orden, después de alimentada esa base de datos se pueda
> validar el BGP para que los prefijos ya validados tengan un
> Community y evitar el mal uso de prefijos?
> >
> > Saludos Cordiales,
> > John Paredes, Ing
> > ANALISTA DE DISEÑO PLATAFORMAS IP/MPLS
> >
> >
> >
> > -----Mensaje original-----
> > De: LACNOG [mailto:lacnog-bounces en lacnic.net
> <mailto:lacnog-bounces en lacnic.net>] En nombre de
> lacnog-request en lacnic.net <mailto:lacnog-request en lacnic.net>
> > Enviado el: lunes, 09 de febrero de 2015 12:16
> > Para: lacnog en lacnic.net <mailto:lacnog en lacnic.net>
> > Asunto: Resumen de LACNOG, Vol 86, Envío 21
> >
> > Envíe los mensajes para la lista LACNOG a
> > lacnog en lacnic.net <mailto:lacnog en lacnic.net>
> >
> > Para subscribirse o anular su subscripción a través de la WEB
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> >
> > O por correo electrónico, enviando un mensaje con el texto "help"
> en el asunto (subject) o en el cuerpo a:
> > lacnog-request en lacnic.net <mailto:lacnog-request en lacnic.net>
> >
> > Puede contactar con el responsable de la lista escribiendo a:
> > lacnog-owner en lacnic.net <mailto:lacnog-owner en lacnic.net>
> >
> > Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> > "Re: Contents of LACNOG digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
> >
> >
> > Asuntos del día:
> >
> > 1. Re: IP Squatting en la region? (Carlos M. Martinez)
> > 2. Re: IP Squatting en la region? (Luar Roji)
> > 3. Re: IP Squatting en la region? (rdhios en syt.net
> <mailto:rdhios en syt.net>)
> >
> >
> > ----------------------------------------------------------------------
> >
> > Message: 1
> > Date: Mon, 09 Feb 2015 14:56:15 -0200
> > From: "Carlos M. Martinez" <carlosm3011 en gmail.com
> <mailto:carlosm3011 en gmail.com>>
> > To: noc en cabase.org.ar <mailto:noc en cabase.org.ar>, Latin America
> and Caribbean Region Network
> > Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net>>
> > Subject: Re: [lacnog] IP Squatting en la region?
> > Message-ID: <54D8E6AF.1050901 en gmail.com
> <mailto:54D8E6AF.1050901 en gmail.com>>
> > Content-Type: text/plain; charset=utf-8
> >
> > Como todo en la vida, hasta para las cosas que estan mal y no
> deberían hacerse, existen formas de hacerlas mal (o sea peor de lo
> ya mal que
> > eran) o bien (es decir, un poco menos mal).
> >
> > Si uno va a hacer squatting de direcciones, y uno mira el registro
> de IANA, hay especio unicast que si bien está asignado, es espacio
> "obscuro" y que es casi seguro que nunca se va a anunciar en Internet.
> > No voy a dar mas datos, porque no quiero que parezca que yo estoy
> dando instrucciones de como hacer squatting, pero el punto que
> quiero marcar, es que incluso para hacer cosas mal, es conveniente
> entender como funciona Internet, IANA y los RIRs (entre otras cosas).
> >
> > Creo que tenemos un problema como región, y es que estamos de
> espaldas a todo esto (y a muchas cosas mas). Aceptamos como dadas
> ciertas cosas y no participamos en foros como IETF, los RIRs, la
> IEEE y la participación en UIT está limitada a que los gobiernos
> vayan a los ámbitos de gobiernos, pero tenemos nula o muy baja
> participación en los ámbitos de standarización. Nos cuesta
> cuestionar, y nos cuesta pasar de ser consumidores a productores de
> conocimiento.
> >
> > Seguro que hay honrosas excepciones a todo lo que dije arriba,
> pero estoy refiriéndome a la generalidad de la región. Además se que
> los que leen esta lista son justamente parte de esas excepciones,
> por lo que estoy haciendo los anglosajones le dirian 'preaching to
> the choir'.
> >
> > Por si no se entendió, lo repito, *CREO QUE ESTA MUY MAL HACER
> SQUATTING*, pero incluso si uno va a hacer algo que esta *MAL*, si
> uno entiende como está estructurada la gobernanza de Internet y sabe
> donde ir a buscar información, hay opciones para hacerlo un poco
> menos mal.
> >
> > s2
> >
> > Carlos
> >
> > On 2/9/15 11:55 AM, Hernan Moguilevsky - NOC CABASE wrote:
> >> Hay que tener ganas de usurparle al Ministerio de Defensa
> Britanico...
> >> Por lo menos se puede decir que son ¿valientes?!
> >> :-)
> >>
> >> ?Each Hamachi client is normally assigned an IP address when it
> logs into the system for the first time. To avoid conflicting with
> existing private networks on the client side the normal private IP
> address blocks 10.0.0.0/8 <http://10.0.0.0/8>, 172.16.0.0/12
> <http://172.16.0.0/12> and 192.168.0.0/16 <http://192.168.0.0/16>
> are not used.
> >> Before November 19, 2012 the 5.0.0.0/8 <http://5.0.0.0/8> range
> was used. This range was
> >> previously unallocated but was allocated to RIPE NCC in late 2010
> and space from this range is now being used by hosting providers on
> the public internet. Hamachi switched to the 25.0.0.0/8
> <http://25.0.0.0/8> block.[2] The 25.0.0.0/8 <http://25.0.0.0/8>
> block is allocated to the British Ministry of Defence. Organisations
> who need to communicate with the MOD may experience problems when
> more specific Internet routes attract traffic that was meant for
> internal hosts, or alternatively find themselves unable to reach the
> legitimate users of those addresses because those addresses are
> being used internally,[3] and such "squatting" is against the
> established practice of the Internet.?
> >>
> >>
> >> Hernan Moguilevsky
> >> NOC CABASE
> >>
> >> Suipacha 128 - Piso 3° F
> >> C1008AAD Buenos Aires - Argentina
> >> Tel: (54-11) 4326-0777 int. 9109
> >> www.cabase.org.ar <http://www.cabase.org.ar>
> >>
> >> De: LACNOG [mailto:lacnog-bounces en lacnic.net
> <mailto:lacnog-bounces en lacnic.net>] En nombre de Roque
> >> Gagliano Enviado el: lunes, 09 de febrero de 2015 06:58 a.m.
> >> Para: Latin America and Caribbean Region Network Operators Group
> >> Asunto: Re: [lacnog] IP Squatting en la region?
> >>
> >> Ricardo,
> >>
> >> Aquí la razón por la que te "sonaba" el bloque 5.0.0.0/8
> <http://5.0.0.0/8>:
> >>
> >> http://en.wikipedia.org/wiki/LogMeIn_Hamachi
> >> Saludos,
> >> Roque
> >>
> >> On Sat, Feb 7, 2015 at 11:35 PM, Ricardo Patara
> <patara en registro.br <mailto:patara en registro.br>> wrote:
> >> I am not sure that is the case but when I read "5.x.x.x" it ring
> a bell.
> >> There was an NAT equipment from an big manufacturer pre configured
> >> with 5/8 as "internal" network for NATing.
> >> It was a long time ago, not sure this equipment is still on the
> >> market, not sure either this is the case.
> >>
> >> Regards,
> >>
> >> Ricardo Patara
> >>
> >> On 07/02/15 00:04, Doug Madory wrote:
> >>> Hola Andres,
> >>
> >>> I don't see Claro (or any other Colombian provider) globally
> >>> announcing any IP address space in 5.x.x.x range.
> >>
> >>> However, they could be internally numbering with this address space
> >>> and that could cause a problem for their customers. There are many
> >>> cases of providers around the world using global IP addresses for
> >>> internal numbering, which is a risky practice.
> >>
> >>> Can anyone with Claro Colombia residential service post a traceroute
> >>> to one of the affected IPs? Por ejemplo: 5.9.66.150
> >>
> >>> Gracias, Doug
> >>
> >>> Doug Madory Director of Internet Analysis, Dyn @dynresearch
> >>> Hanover, NH +1 603-263-6868
> >>
> >>> Dyn is a cloud-based Internet Performance company
> >>> http://dyn.com/about/
> >>
> >>
> >>
> >>> _______________________________________________ LACNOG mailing list
> >>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>> Cancelar
> >>> suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >>
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >>
> >>
> >>
> >
> >
> > ------------------------------
> >
> > Message: 2
> > Date: Mon, 9 Feb 2015 15:15:21 -0200
> > From: Luar Roji <nic en roji.net <mailto:nic en roji.net>>
> > To: Carlos Martinez <carlos en lacnic.net
> <mailto:carlos en lacnic.net>>, Latin America and Caribbean
> > Region Network Operators Group <lacnog en lacnic.net
> <mailto:lacnog en lacnic.net>>
> > Cc: noc en cabase.org.ar <mailto:noc en cabase.org.ar>
> > Subject: Re: [lacnog] IP Squatting en la region?
> > Message-ID:
> >
> <CAHe44APStHaVO+Su8ZW_nzhKrGF9kZCTNsRRhE8VshzgQFFW3A en mail.gmail.com
> <mailto:CAHe44APStHaVO%2BSu8ZW_nzhKrGF9kZCTNsRRhE8VshzgQFFW3A en mail.gmail.com>>
> > Content-Type: text/plain; charset="utf-8"
> >
> > Estoy de acuerdo.
> >
> > Además hay casos muy variados.. en el caso original que hablaban
> de CLARO (uno de tantos ejemplos), los afectados son usuarios
> inocentes que no tienen forma de zafar de dicho squatting, lo cual
> me parece muy malo!
> >
> > En el caso de hamachi, esta gente parece estar conciente de lo que
> está haciendo y te avisan y si el usuario necesita acceder a algo en
> el rango ese en particular, puede apagar el cliente y accederlo, o
> sea que tiene la opción.
> >
> > Por ultimo, volviendo a lo que tú decías, no es TAN dificil
> aprender un poco de internet y ver qué rangos se pueden utilizar
> para este tipo de cosas, sin afectar demasiado.. en vez de elegir un
> rango "por lo lindo que luce"!
> >
> > También hay que mencionar en el hall of shame aquellos proveedores
> (como uno muy cercano a donde vivo) que configuraban mal los routers
> de la gente, poniendole por ejemplo 168.192.0.x o 190.168.0.x a las
> redes internas (lo vi y no lo podía creer).
> >
> > Saludos!
> >
> > On Mon, Feb 9, 2015 at 2:56 PM, Carlos M. Martinez
> <carlosm3011 en gmail.com <mailto:carlosm3011 en gmail.com>>
> > wrote:
> >
> >> Como todo en la vida, hasta para las cosas que estan mal y no
> deberían
> >> hacerse, existen formas de hacerlas mal (o sea peor de lo ya mal que
> >> eran) o bien (es decir, un poco menos mal).
> >>
> >> Si uno va a hacer squatting de direcciones, y uno mira el registro de
> >> IANA, hay especio unicast que si bien está asignado, es espacio
> >> "obscuro" y que es casi seguro que nunca se va a anunciar en
> Internet.
> >> No voy a dar mas datos, porque no quiero que parezca que yo estoy
> >> dando instrucciones de como hacer squatting, pero el punto que quiero
> >> marcar, es que incluso para hacer cosas mal, es conveniente entender
> >> como funciona Internet, IANA y los RIRs (entre otras cosas).
> >>
> >> Creo que tenemos un problema como región, y es que estamos de
> espaldas
> >> a todo esto (y a muchas cosas mas). Aceptamos como dadas ciertas
> cosas
> >> y no participamos en foros como IETF, los RIRs, la IEEE y la
> >> participación en UIT está limitada a que los gobiernos vayan a los
> >> ámbitos de gobiernos, pero tenemos nula o muy baja participación en
> >> los ámbitos de standarización. Nos cuesta cuestionar, y nos cuesta
> >> pasar de ser consumidores a productores de conocimiento.
> >>
> >> Seguro que hay honrosas excepciones a todo lo que dije arriba, pero
> >> estoy refiriéndome a la generalidad de la región. Además se que los
> >> que leen esta lista son justamente parte de esas excepciones, por lo
> >> que estoy haciendo los anglosajones le dirian 'preaching to the
> choir'.
> >>
> >> Por si no se entendió, lo repito, *CREO QUE ESTA MUY MAL HACER
> >> SQUATTING*, pero incluso si uno va a hacer algo que esta *MAL*,
> si uno
> >> entiende como está estructurada la gobernanza de Internet y sabe
> donde
> >> ir a buscar información, hay opciones para hacerlo un poco menos mal.
> >>
> >> s2
> >>
> >> Carlos
> >>
> >> On 2/9/15 11:55 AM, Hernan Moguilevsky - NOC CABASE wrote:
> >>> Hay que tener ganas de usurparle al Ministerio de Defensa
> Britanico...
> >>> Por lo menos se puede decir que son ¿valientes?!
> >>> :-)
> >>>
> >>> ?Each Hamachi client is normally assigned an IP address when it logs
> >> into the system for the first time. To avoid conflicting with
> existing
> >> private networks on the client side the normal private IP address
> >> blocks 10.0.0.0/8 <http://10.0.0.0/8>, 172.16.0.0/12
> <http://172.16.0.0/12> and 192.168.0.0/16 <http://192.168.0.0/16>
> are not used.
> >>> Before November 19, 2012 the 5.0.0.0/8 <http://5.0.0.0/8> range
> was used. This range
> >>> was
> >> previously unallocated but was allocated to RIPE NCC in late 2010 and
> >> space from this range is now being used by hosting providers on the
> >> public internet. Hamachi switched to the 25.0.0.0/8
> <http://25.0.0.0/8> block.[2]
> >>> The 25.0.0.0/8 <http://25.0.0.0/8> block is allocated to the
> British Ministry of Defence.
> >> Organisations who need to communicate with the MOD may experience
> >> problems when more specific Internet routes attract traffic that was
> >> meant for internal hosts, or alternatively find themselves unable to
> >> reach the legitimate users of those addresses because those addresses
> >> are being used internally,[3] and such "squatting" is against the
> >> established practice of the Internet.?
> >>>
> >>>
> >>> Hernan Moguilevsky
> >>> NOC CABASE
> >>>
> >>> Suipacha 128 - Piso 3° F
> >>> C1008AAD Buenos Aires - Argentina
> >>> Tel: (54-11) 4326-0777 int. 9109
> >>> www.cabase.org.ar <http://www.cabase.org.ar>
> >>>
> >>> De: LACNOG [mailto:lacnog-bounces en lacnic.net
> <mailto:lacnog-bounces en lacnic.net>] En nombre de Roque
> >> Gagliano
> >>> Enviado el: lunes, 09 de febrero de 2015 06:58 a.m.
> >>> Para: Latin America and Caribbean Region Network Operators Group
> >>> Asunto: Re: [lacnog] IP Squatting en la region?
> >>>
> >>> Ricardo,
> >>>
> >>> Aquí la razón por la que te "sonaba" el bloque 5.0.0.0/8
> <http://5.0.0.0/8>:
> >>>
> >>> http://en.wikipedia.org/wiki/LogMeIn_Hamachi
> >>> Saludos,
> >>> Roque
> >>>
> >>> On Sat, Feb 7, 2015 at 11:35 PM, Ricardo Patara
> <patara en registro.br <mailto:patara en registro.br>>
> >> wrote:
> >>> I am not sure that is the case but when I read "5.x.x.x" it ring
> a bell.
> >>> There was an NAT equipment from an big manufacturer pre configured
> >>> with 5/8 as "internal" network for NATing.
> >>> It was a long time ago, not sure this equipment is still on the
> >>> market, not sure either this is the case.
> >>>
> >>> Regards,
> >>>
> >>> Ricardo Patara
> >>>
> >>> On 07/02/15 00:04, Doug Madory wrote:
> >>>> Hola Andres,
> >>>
> >>>> I don't see Claro (or any other Colombian provider) globally
> >>>> announcing any IP address space in 5.x.x.x range.
> >>>
> >>>> However, they could be internally numbering with this address space
> >>>> and that could cause a problem for their customers. There are many
> >>>> cases of providers around the world using global IP addresses for
> >>>> internal numbering, which is a risky practice.
> >>>
> >>>> Can anyone with Claro Colombia residential service post a
> >>>> traceroute to one of the affected IPs? Por ejemplo: 5.9.66.150
> >>>
> >>>> Gracias, Doug
> >>>
> >>>> Doug Madory Director of Internet Analysis, Dyn @dynresearch
> >>>> Hanover, NH +1 603-263-6868
> >>>
> >>>> Dyn is a cloud-based Internet Performance company
> >>>> http://dyn.com/about/
> >>>
> >>>
> >>>
> >>>> _______________________________________________ LACNOG mailing list
> >>>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>>> Cancelar
> >>>> suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >>>
> >>> _______________________________________________
> >>> LACNOG mailing list
> >>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> >>> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >>>
> >>>
> >>>
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >>
> > ------------ próxima parte ------------
> > Se ha borrado un adjunto en formato HTML...
> > URL:
> <http://mail.lacnic.net/pipermail/lacnog/attachments/20150209/f8756456/attachment-0001.html>
> >
> > ------------------------------
> >
> > Message: 3
> > Date: Mon, 9 Feb 2015 14:15:51 -0300 (ART)
> > From: rdhios en syt.net <mailto:rdhios en syt.net>
> > To: lacnog en lacnic.net <mailto:lacnog en lacnic.net>
> > Subject: Re: [lacnog] IP Squatting en la region?
> > Message-ID: <20150209171551.B40FB15A023B en plesk11.syt.com
> <mailto:20150209171551.B40FB15A023B en plesk11.syt.com>>
> > Content-Type: text/plain; charset="UTF-8"
> >
> > Me encontrare ausente en la oficina, por motivos vacacionales,
> desde el 09 de Febrero hasta el 01 de Marzo. Por cualquier necesidad
> o urgencia dirigir sus correos a noc en syt.net <mailto:noc en syt.net> o
> bien llamar al 4138-1800, desde ya muchas gracias.
> >
> > Roberto Dhios
> > Jefe de Ingenieria SYT SA.
> >
> >
> >
> >
> >
> > ------------------------------
> >
> > Subject: Pié de página del digest
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
> >
> >
> > ------------------------------
> >
> > Fin de Resumen de LACNOG, Vol 86, Envío 21
> > ******************************************
> > ________________________________
> > “Nota de Descargo: La información contenida en este mensaje y sus
> anexos tiene carácter confidencial, y está dirigida únicamente al
> destinatario de la misma y sólo podrá ser usada por éste. Si el
> lector de este mensaje no es el destinatario del mismo, se le
> notifica que cualquier copia o distribución de éste se encuentra
> totalmente prohibida. Si usted ha recibido este mensaje por error,
> por favor notifique inmediatamente al remitente por este mismo medio
> y borre el mensaje de su sistema. Las opiniones que contenga este
> mensaje son exclusivas de su autor y no necesariamente representan
> la opinión oficial de la CORPORACIÓN NACIONAL DE TELECOMUNICACIONES,
> CNT EP, DEL ECUADOR.”
> > ________________________________
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
Más información sobre la lista de distribución LACNOG