[lacnog] IPs publicas bloqueadas.

Ariel Weher ariel en weher.net
Jue Jul 29 13:35:29 -03 2021 

Muy buenas tardes

El inconveniente ocurre desde hace unos meses atrás y es cada día más
frecuente.

Algunos sitios, principalmente portales de banca online están empezando a
filtrar direcciones IP asignadas a cajas de CGN. Aparentemente deben estar
basados en alguna fuente de información externa tipo blacklist.

Entiendo que hay alguna consideración de "seguridad" en donde estos bancos
determinan que muchas sesiones desde un mismo bloque IPv4 (CGN) es
considerado un potencial peligro y deciden filtrarlos. En un principio
parecía que se mandaba el tráfico a blackhole, pero durante el último
tiempo agregaron una página de error 403 en donde estos bancos informan que
el ISP "tiene algún problema en su infraestructura" e invitan a sus
clientes a abrir un reclamo con su ISP para poder volver a acceder al
servicio de homebanking.

Ninguno de estos portales tiene registros AAAA publicados, por lo que (al
momento de escribir este mail) desplegar IPv6 en el ISP no resolvería el
problema.

Una solución temporal sería asignar IPv4 nuevas a los CGN o bien asignar
bloques IPv4 públicos a los clientes para que puedan acceder a estos
portales, pero está claro que luego del agotamiento esto es inviable.
Tampoco está claro cuánto dura en el tiempo una asignación dedicada hasta
que sea bloqueada nuevamente.

Otro grave problema es que algunos clientes del ISP pueden acceder al
servicio y otros no (los CGN-eados), creando un verdadero escenario de "el
ISP no anda bien". Personalmente he intentado comunicarme con los
responsables de networking de estas organizaciones vía los datos de whois y
hasta el momento nunca me respondieron.

IMHO, en caso de que estos portales continúen con estas prácticas, puede
pasar que los ISP en conjunto también decidan filtrar para todos sus
clientes los sitios que hacen este tipo de mala práctica, y se terminará
afectando la neutralidad de la red.

Saludos!

On Mon, Jul 26, 2021 at 8:53 AM Carlos Marcelo Martinez Cagnazzo <
carlosm3011 en gmail.com> wrote:

> Hola Leandro
>
> Si pudieras darnos información concreta por privado vemos si desde lacnic
> podemos hacer algo
>
> Carlos
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.58&pv=14.6&source=email_footer_2>
>
> On Mon, Jul 26, 2021 at 8:49, Leandro Roggerone <leandro en tecnetmza.com.ar>
> wrote:
>
> Buenas, colegas ;
> Para comentarles sobre una situacion que se esta repitiendo ultimamente en
> nuestro ips.
> Estamos recibiendo reclamos sobre clientes que no pueden acceder a
> distintos servicios:
> Ej,
> Portales privados , apps de pedidos de comida , Home banking , etc.
> En la mayoria de estos intentos se devuelven mensajes refiriendose a
> problemas con nuestras ips.
> Les queria consultar si han tenido este inconveniente y como han procedido
> para solucionarlo.
> Desde aqui , ya hemos intentado lo siguiente:
> a )Contactar al webmaster de los sitios:
> Esto es practicamente imposible, la ayuda en los sitios está referida al
> sitio en si y no a la conectividad.
> b ) Buscar nuestra ip en listas negras , por ejemplo a travez de mxtoolbox.
> De aqui he logrado obtener una lista de ips bloqueadas , pero sobre todo
> para hacer uso de servidores de correo el cual no es mi caso.
>
> Cualquier info que nos pueda ayudar sera bienvenida.
> Leandro.
>
>
>
>
>
> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215927-1361e986-2592-dc9c-c8d2-3bfb55258755/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> Libre
> de virus. www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
> <#m_4902269221798225226_m_-176297755498524181_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>
> _______________________________________________ LACNOG mailing list
> LACNOG en lacnic.net mail.lacnic.net/mailman/listinfo/lacnog
> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215944-1bcc89ef-b287-24fd-c2a0-56a56fb20eae/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/listinfo/lacnog>
> Cancelar suscripcion: mail.lacnic.net/mailman/options/lacnog
> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215954-4027e3bf-48c7-d329-7516-0fb3921ad776/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/options/lacnog>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210729/839be8ce/attachment.htm>

Más información sobre la lista de distribución LACNOG