[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5

Fernando Frediani fhfrediani at gmail.com
Wed Apr 10 13:06:43 -03 2019


Hola Arthuro

El objetivo es dejar claro que los secuestros BGP constituyen una 
violación de las políticas y por lo tanto un incumplimiento de las mismas.

Fernando

On 10/04/2019 12:58, Arturo Servin wrote:
> On Wed, Apr 10, 2019 at 4:26 PM Fernando Frediani <fhfrediani at gmail.com>
> wrote:
>
>> Hola a todos
>>
>> Intento poner abajo en formato de preguntas y respuestas algunos de los
>> puntos principales que he identificado en los últimos comentarios.
>> Veamos si ayuda a aclarar mejor la idea de esta propuesta.
>>
>> Q: LACNIC no es policía y no debe actuar como tal
>> A: Correcto y esta no es la propuesta. Es sólo dejar claro que si se
>> puede confirmar que un miembro utilizó recursos que no le pertenecen de
>> manera intencional (y consecuentemente perjudicó a muchos otros), eso
>> significa un incumplimiento de la política. LACNIC no va y ni debe salir
>> "cazando" a secuestradores ni a monitorizar la Internet para detectar
>> esos secuestros, pero sólo analizar datos que sean enviados y comprobar
>> o no el incumplimiento de las políticas como es para otros casos.
>>
> Y cual es el objetivo entonces?
>
> Si solo es eso hace la politica creo que es una perdida de tiempo, dinero y
> esfuerzo de los que participan.
>
> Creo que para la comunidad tecnica al dia de hoy es bastante claro cuando
> existe un hijack que te afecta y no necesitas el proceso largo que proponen
> para que se "valide" el hijack.
>
>
>> Q: LACNIC no puede evitar secuestros intencionales o no.
>> A: Correcto. La propuesta no sugiere que LACNIC tiene la función de
>> actuar activamente para evitar que se produzcan secuestros, (esta
>> función es mas de la comunidad técnica con medidas como RPKI, MARNS,
>> etc), pero sólo y tan sólo de ser capaz de decir que cuando se comprobó
>> que el secuestro se produjo de manera intencional, se entiende como un
>> incumplimiento de las políticas.
>>
> De nuevo, con que objetivo. Sin objetivo no veo que estemos resolviendo
> algo.
>
>
>> Q: No está dentro de las funciones de LACNIC hacer esto.
>> A: Si LACNIC es quien atribuye los recursos que sólo pueden ser
>> utilizados por un responsable específico, por supuesto es también quien
>> retira las mismas asignaciones si el responsable las utiliza mal o de
>> forma equivocada causando perjuicio a todos los demás. Para que esto
>> pueda ocurrir debe estar claro dentro de las políticas lo que significa
>> un incumplimiento de las mismas y la propuesta propones sólo dejar claro
>> que está en acción es un incumplimiento.
>>
> Falso, si no LACNIC estuviera atras de todo mundo que hace SPAM. Cual es la
> diferencia de alguien que usa un ASN para hacer un hijack vs. alguien que
> usa una IP?
>
> Puedes proveer un caso donde LACNIC haya removido una asignacion por mal
> uso o forma equivocada causando perjuicio a todos los demás? Creo que es
> bueno proveer referencias cuando hablamos de hechos que han sucedido,
> estadisticas que validan opiniones, etc.
>
>
>
>> Como dije en un mensaje anterior, si la función principal de un RIR es
>> asignar direcciones a cada uno, una de las peores cosas que pueden
>> suceder en mi visión es alguien utilizar esas direcciones sin permiso.
>> Si la comunidad entiende que esta política no es buena ni necesaria,
>> ¿qué alternativa sugieren para dejar claro a todos los que tienen
>> recursos o que vendrán a poseer que este comportamiento no es aceptable
>> en ninguna hipótesis y que a veces genera consecuencias graves?
>>
> IGFs, NOGs quiza. La verdad no lo se pero si se que un RIR no es el lugar.
>
>
>> Las iniciativas como RPKI y MARNS son excelentes y muy bienvenidas, pero
>> son iniciativas técnicas que dependen de la buena voluntad de muchos
>> para ser implementadas ya veces no alcanzan el 100% de éxito en dejar
>> claro que los secuestros son un comportamiento inaceptable
>>
> Esta politica no tiene un  objetivo claro y el impacto que puede tener en
> mi opinion es nulo comparado con educación, que los ASNs hagan su filtrado,
> uso de RPKI, etc.
>
> Saludos,
> as
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas


More information about the Politicas mailing list