[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5
Arturo Servin
arturo.servin at gmail.com
Wed Apr 10 12:58:28 -03 2019
On Wed, Apr 10, 2019 at 4:26 PM Fernando Frediani <fhfrediani at gmail.com>
wrote:
> Hola a todos
>
> Intento poner abajo en formato de preguntas y respuestas algunos de los
> puntos principales que he identificado en los últimos comentarios.
> Veamos si ayuda a aclarar mejor la idea de esta propuesta.
>
> Q: LACNIC no es policía y no debe actuar como tal
> A: Correcto y esta no es la propuesta. Es sólo dejar claro que si se
> puede confirmar que un miembro utilizó recursos que no le pertenecen de
> manera intencional (y consecuentemente perjudicó a muchos otros), eso
> significa un incumplimiento de la política. LACNIC no va y ni debe salir
> "cazando" a secuestradores ni a monitorizar la Internet para detectar
> esos secuestros, pero sólo analizar datos que sean enviados y comprobar
> o no el incumplimiento de las políticas como es para otros casos.
>
Y cual es el objetivo entonces?
Si solo es eso hace la politica creo que es una perdida de tiempo, dinero y
esfuerzo de los que participan.
Creo que para la comunidad tecnica al dia de hoy es bastante claro cuando
existe un hijack que te afecta y no necesitas el proceso largo que proponen
para que se "valide" el hijack.
>
> Q: LACNIC no puede evitar secuestros intencionales o no.
> A: Correcto. La propuesta no sugiere que LACNIC tiene la función de
> actuar activamente para evitar que se produzcan secuestros, (esta
> función es mas de la comunidad técnica con medidas como RPKI, MARNS,
> etc), pero sólo y tan sólo de ser capaz de decir que cuando se comprobó
> que el secuestro se produjo de manera intencional, se entiende como un
> incumplimiento de las políticas.
>
De nuevo, con que objetivo. Sin objetivo no veo que estemos resolviendo
algo.
>
> Q: No está dentro de las funciones de LACNIC hacer esto.
> A: Si LACNIC es quien atribuye los recursos que sólo pueden ser
> utilizados por un responsable específico, por supuesto es también quien
> retira las mismas asignaciones si el responsable las utiliza mal o de
> forma equivocada causando perjuicio a todos los demás. Para que esto
> pueda ocurrir debe estar claro dentro de las políticas lo que significa
> un incumplimiento de las mismas y la propuesta propones sólo dejar claro
> que está en acción es un incumplimiento.
>
Falso, si no LACNIC estuviera atras de todo mundo que hace SPAM. Cual es la
diferencia de alguien que usa un ASN para hacer un hijack vs. alguien que
usa una IP?
Puedes proveer un caso donde LACNIC haya removido una asignacion por mal
uso o forma equivocada causando perjuicio a todos los demás? Creo que es
bueno proveer referencias cuando hablamos de hechos que han sucedido,
estadisticas que validan opiniones, etc.
>
> Como dije en un mensaje anterior, si la función principal de un RIR es
> asignar direcciones a cada uno, una de las peores cosas que pueden
> suceder en mi visión es alguien utilizar esas direcciones sin permiso.
> Si la comunidad entiende que esta política no es buena ni necesaria,
> ¿qué alternativa sugieren para dejar claro a todos los que tienen
> recursos o que vendrán a poseer que este comportamiento no es aceptable
> en ninguna hipótesis y que a veces genera consecuencias graves?
>
IGFs, NOGs quiza. La verdad no lo se pero si se que un RIR no es el lugar.
> Las iniciativas como RPKI y MARNS son excelentes y muy bienvenidas, pero
> son iniciativas técnicas que dependen de la buena voluntad de muchos
> para ser implementadas ya veces no alcanzan el 100% de éxito en dejar
> claro que los secuestros son un comportamiento inaceptable
>
Esta politica no tiene un objetivo claro y el impacto que puede tener en
mi opinion es nulo comparado con educación, que los ASNs hagan su filtrado,
uso de RPKI, etc.
Saludos,
as
More information about the Politicas
mailing list