[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5

Arturo Servin arturo.servin at gmail.com
Wed Apr 10 05:33:07 -03 2019 

On Wed, Apr 10, 2019 at 8:42 AM JORDI PALET MARTINEZ via Politicas <
politicas at lacnic.net> wrote:

> Hola Arturo,
>
>
> El 10/4/19 9:13, "Politicas en nombre de Arturo Servin" <
> politicas-bounces at lacnic.net en nombre de arturo.servin at gmail.com>
> escribió:
>
>     Es una buena propuesta con buenas intenciones pero creo que es
> imposible
>     ponerla en practica.
>
> Porque crees que es imposible ponerla en práctica? Así vemos la forma de
> mejorar la propuesta.
>


Porque para evaluar si es o no BGP hijack/leak requiere de recursos humanos
y tecnicos que es costoso (en tiempo, esfuerzo y dinero) para LACNIC
proveer.

Porque requiere blindar a LACNIC legalmente (no soy abogado asi que los
detalles no los se) para que al retirar un recurso no haya repercusiones
legales.

Porque puede ser costoso para LACNIC si se remueve una asignacion y se le
demandar a LACNIC.

Se requiere hacer una proceso muy preciso para poder defender en un juzgado
como se determino un hijack, como fue y quien lo hizo. Esto cuesta mucho en
dinero y esfuerzo.


>
>     Además del argumento que LACNIC no es el policia de Internet creo que
> va a
>     ser muy dificil poder comprobar que un secuestro es intencional o
> siquiera
>     probar al 100% que un secuestro realmente sucedió.
>

LACNIC su trabajo es registrar recursos numericos de Internet, cualquier
otra cosa es un extra. En este caso evaluar si un recurso que se asigno se
uso bien o mal no es una de sus funciones.


>
>
>
> El adjunto no llego!
>

Lo puedes ver aqui: https://imgur.com/gallery/mSHi8


>
>     Creo que mejor es usar ese tiempo y ese esfuerzo en implementar RPKI,
>     implementar datos y uso de IRRs y que cada organizacion en Internet
> filtre
>     adecuadamente. Adoptar MANRS puede ser un buen comienzo y en mi
> opinión el
>     mejor camino para resolver el problemas de secuestro de rutas.
>
> Son caminos paralelos y de lo que se trata es de que aquellos casos que
> surjan, especialmente los no-intencionados o clasificados como tales,
> puedan recibir una advertencia y ayuda para adoptar buenas practicas
> (MANRS, RPKI, etc.).
>
>
>
Pero un camino esta lleno de piedras, bombas, campos minados, armas
biologicas, etc. Mejor tomamos el más eficiente (por si queda la duda es
MANRS, IRR, RPKI, etc.) y el que quiera demandar a alguien por daños por un
hijack que lo haga por los mecanismos legales o que busque
cambiarlos/crearlos que es donde esto se deberia tratar, y no en las
politicas de un RIR.

 Saludos,
as

More information about the Politicas mailing list