[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5

Nicolas Antoniello nantoniello at gmail.com
Wed Apr 10 13:19:21 -03 2019


Fernando,

Repito algo que dije hace años cuando propuse una política que al final se
aprobó luego de un largo tiempo de debate (sano debate debo aclarar): las
políticas no están para resolver aspectos técnicos ni problemas de
seguridad sino para regular o establecer un marco a la gestión de recursos
(claro que ese marco puede incluir, muy lateralmente, algún aspecto técnico
o de otra índole).
Pero hacer una política solo para decir algo que es tan obvio como que
"secuestrar es malo" no hace sentido... es como si propusiéramos una
política para decir que si alguien publica sus bloques IPv4 divididos en
algo más pequeño que un /24 Lacnic le va a quitar automáticamente todos los
recursos porque está aumentando la "tabla de rutas global"... es una
estupidez, primero porque muchos ya hubiésemos perdido todos los recursos
(jejej) y segundo porque aunque lo haga es imposible que Lacnic lo
fiscalice... aún así tenemos algunas de esas cosas en el manual de
políticas que tendríamos que depurar y que la comunidad está haciendo de a
poco; pero no agrandemos la cantidad de políticas para que digan cosas que
son obvias y que además no hay forma de que Lacnic realice el -enforcement-.

Saludos,
Nico





El mié., 10 de abr. de 2019 a la(s) 13:06, Fernando Frediani (
fhfrediani at gmail.com) escribió:

> Hola Arthuro
>
> El objetivo es dejar claro que los secuestros BGP constituyen una
> violación de las políticas y por lo tanto un incumplimiento de las mismas.
>
> Fernando
>
> On 10/04/2019 12:58, Arturo Servin wrote:
> > On Wed, Apr 10, 2019 at 4:26 PM Fernando Frediani <fhfrediani at gmail.com>
> > wrote:
> >
> >> Hola a todos
> >>
> >> Intento poner abajo en formato de preguntas y respuestas algunos de los
> >> puntos principales que he identificado en los últimos comentarios.
> >> Veamos si ayuda a aclarar mejor la idea de esta propuesta.
> >>
> >> Q: LACNIC no es policía y no debe actuar como tal
> >> A: Correcto y esta no es la propuesta. Es sólo dejar claro que si se
> >> puede confirmar que un miembro utilizó recursos que no le pertenecen de
> >> manera intencional (y consecuentemente perjudicó a muchos otros), eso
> >> significa un incumplimiento de la política. LACNIC no va y ni debe salir
> >> "cazando" a secuestradores ni a monitorizar la Internet para detectar
> >> esos secuestros, pero sólo analizar datos que sean enviados y comprobar
> >> o no el incumplimiento de las políticas como es para otros casos.
> >>
> > Y cual es el objetivo entonces?
> >
> > Si solo es eso hace la politica creo que es una perdida de tiempo,
> dinero y
> > esfuerzo de los que participan.
> >
> > Creo que para la comunidad tecnica al dia de hoy es bastante claro cuando
> > existe un hijack que te afecta y no necesitas el proceso largo que
> proponen
> > para que se "valide" el hijack.
> >
> >
> >> Q: LACNIC no puede evitar secuestros intencionales o no.
> >> A: Correcto. La propuesta no sugiere que LACNIC tiene la función de
> >> actuar activamente para evitar que se produzcan secuestros, (esta
> >> función es mas de la comunidad técnica con medidas como RPKI, MARNS,
> >> etc), pero sólo y tan sólo de ser capaz de decir que cuando se comprobó
> >> que el secuestro se produjo de manera intencional, se entiende como un
> >> incumplimiento de las políticas.
> >>
> > De nuevo, con que objetivo. Sin objetivo no veo que estemos resolviendo
> > algo.
> >
> >
> >> Q: No está dentro de las funciones de LACNIC hacer esto.
> >> A: Si LACNIC es quien atribuye los recursos que sólo pueden ser
> >> utilizados por un responsable específico, por supuesto es también quien
> >> retira las mismas asignaciones si el responsable las utiliza mal o de
> >> forma equivocada causando perjuicio a todos los demás. Para que esto
> >> pueda ocurrir debe estar claro dentro de las políticas lo que significa
> >> un incumplimiento de las mismas y la propuesta propones sólo dejar claro
> >> que está en acción es un incumplimiento.
> >>
> > Falso, si no LACNIC estuviera atras de todo mundo que hace SPAM. Cual es
> la
> > diferencia de alguien que usa un ASN para hacer un hijack vs. alguien que
> > usa una IP?
> >
> > Puedes proveer un caso donde LACNIC haya removido una asignacion por mal
> > uso o forma equivocada causando perjuicio a todos los demás? Creo que es
> > bueno proveer referencias cuando hablamos de hechos que han sucedido,
> > estadisticas que validan opiniones, etc.
> >
> >
> >
> >> Como dije en un mensaje anterior, si la función principal de un RIR es
> >> asignar direcciones a cada uno, una de las peores cosas que pueden
> >> suceder en mi visión es alguien utilizar esas direcciones sin permiso.
> >> Si la comunidad entiende que esta política no es buena ni necesaria,
> >> ¿qué alternativa sugieren para dejar claro a todos los que tienen
> >> recursos o que vendrán a poseer que este comportamiento no es aceptable
> >> en ninguna hipótesis y que a veces genera consecuencias graves?
> >>
> > IGFs, NOGs quiza. La verdad no lo se pero si se que un RIR no es el
> lugar.
> >
> >
> >> Las iniciativas como RPKI y MARNS son excelentes y muy bienvenidas, pero
> >> son iniciativas técnicas que dependen de la buena voluntad de muchos
> >> para ser implementadas ya veces no alcanzan el 100% de éxito en dejar
> >> claro que los secuestros son un comportamiento inaceptable
> >>
> > Esta politica no tiene un  objetivo claro y el impacto que puede tener en
> > mi opinion es nulo comparado con educación, que los ASNs hagan su
> filtrado,
> > uso de RPKI, etc.
> >
> > Saludos,
> > as
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>


More information about the Politicas mailing list