[lacnog] Consulta Delegacion prefijos a abonados

Fernando Gont fgont en si6networks.com
Mar Nov 27 15:25:41 -02 2018


On 27/11/18 13:22, Carlos M. Martinez wrote:
> Arielitus,
> 
> Hay una cierta inconsistencia en estas politicas de filtrado. Si le
> asignás a “todo el mundo” un /48, igual no sabes, al filtrar un /48, si
> estas filtrando a toda una organización de 10.000 empleados o filtrando
> solamente a la casa de Doña María. Puede ser cualquiera de los dos.
> 
> Cierto que podrías tratar de inferir del WHOIS en caso estás, pero en la
> práctica, esto puede no ser tan obvio y seguro si vas a tratar de
> automatizar algo, puede ser arriesgado.
> 
> Una politica de asignacion uniforme de /48s a todos los usuarios, sin
> importar su calidad, de hecho a mí me convence más de que filtrar en la
> frontera del /48 es excesivamente riesgoso. Imaginate ademas, que si
> estamos hablando de un ISP que asigna IPs que rotan con la hora del día
> (una práctica infame, pero que se aplica y mucho), una persona capaz que
> solo tendría que esperar un rato para obtener un /48 nuevo. ¿Ahí cual
> sería la estrategia? ¿Filtrar el /32 entero? Si el residencial recibe un
> /56 o un /60, el filtrado por /48 es más sostenible al darte una
> protección mayor.

Lo que uno haria es filtrar el /64, y en todo caso ir agrandando la
mascara si el tamaño continua.



> Resumiendo, porque me quedó el correo un poco entreverado, creo que la
> politica de filtrado no es un argumento en un sentido u otro. Y creo que
> cada organización tiene que ser libre de tomar la decisión que mas se
> ajuste a su situación.

+1.


Y la cosa usualmente cambia si se "pierde dinero" a la hora de bloquear
gente.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG