[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5
Arturo Servin
arturo.servin at gmail.com
Wed Apr 10 13:26:03 -03 2019
Entonces una o dos lineas son suficientes. No todo el proceso propuesto
para que lacnic identifique un secuestro.
De todas formas, incluso que aunque solo diga que el secuestro de IPs es
malo, no creo que sea el RIR el que lo tiene que hacer. Quien es el RIR
para decir que es buen o mal uso de una IP/ASN. Este es un tema operativo y
debe resolverse operativamente.
Como background estan las discusiones pasadas de SPAM.
Saludos,
as
On Wed, Apr 10, 2019 at 5:06 PM Fernando Frediani <fhfrediani at gmail.com>
wrote:
> Hola Arthuro
>
> El objetivo es dejar claro que los secuestros BGP constituyen una
> violación de las políticas y por lo tanto un incumplimiento de las mismas.
>
> Fernando
>
> On 10/04/2019 12:58, Arturo Servin wrote:
> > On Wed, Apr 10, 2019 at 4:26 PM Fernando Frediani <fhfrediani at gmail.com>
> > wrote:
> >
> >> Hola a todos
> >>
> >> Intento poner abajo en formato de preguntas y respuestas algunos de los
> >> puntos principales que he identificado en los últimos comentarios.
> >> Veamos si ayuda a aclarar mejor la idea de esta propuesta.
> >>
> >> Q: LACNIC no es policía y no debe actuar como tal
> >> A: Correcto y esta no es la propuesta. Es sólo dejar claro que si se
> >> puede confirmar que un miembro utilizó recursos que no le pertenecen de
> >> manera intencional (y consecuentemente perjudicó a muchos otros), eso
> >> significa un incumplimiento de la política. LACNIC no va y ni debe salir
> >> "cazando" a secuestradores ni a monitorizar la Internet para detectar
> >> esos secuestros, pero sólo analizar datos que sean enviados y comprobar
> >> o no el incumplimiento de las políticas como es para otros casos.
> >>
> > Y cual es el objetivo entonces?
> >
> > Si solo es eso hace la politica creo que es una perdida de tiempo,
> dinero y
> > esfuerzo de los que participan.
> >
> > Creo que para la comunidad tecnica al dia de hoy es bastante claro cuando
> > existe un hijack que te afecta y no necesitas el proceso largo que
> proponen
> > para que se "valide" el hijack.
> >
> >
> >> Q: LACNIC no puede evitar secuestros intencionales o no.
> >> A: Correcto. La propuesta no sugiere que LACNIC tiene la función de
> >> actuar activamente para evitar que se produzcan secuestros, (esta
> >> función es mas de la comunidad técnica con medidas como RPKI, MARNS,
> >> etc), pero sólo y tan sólo de ser capaz de decir que cuando se comprobó
> >> que el secuestro se produjo de manera intencional, se entiende como un
> >> incumplimiento de las políticas.
> >>
> > De nuevo, con que objetivo. Sin objetivo no veo que estemos resolviendo
> > algo.
> >
> >
> >> Q: No está dentro de las funciones de LACNIC hacer esto.
> >> A: Si LACNIC es quien atribuye los recursos que sólo pueden ser
> >> utilizados por un responsable específico, por supuesto es también quien
> >> retira las mismas asignaciones si el responsable las utiliza mal o de
> >> forma equivocada causando perjuicio a todos los demás. Para que esto
> >> pueda ocurrir debe estar claro dentro de las políticas lo que significa
> >> un incumplimiento de las mismas y la propuesta propones sólo dejar claro
> >> que está en acción es un incumplimiento.
> >>
> > Falso, si no LACNIC estuviera atras de todo mundo que hace SPAM. Cual es
> la
> > diferencia de alguien que usa un ASN para hacer un hijack vs. alguien que
> > usa una IP?
> >
> > Puedes proveer un caso donde LACNIC haya removido una asignacion por mal
> > uso o forma equivocada causando perjuicio a todos los demás? Creo que es
> > bueno proveer referencias cuando hablamos de hechos que han sucedido,
> > estadisticas que validan opiniones, etc.
> >
> >
> >
> >> Como dije en un mensaje anterior, si la función principal de un RIR es
> >> asignar direcciones a cada uno, una de las peores cosas que pueden
> >> suceder en mi visión es alguien utilizar esas direcciones sin permiso.
> >> Si la comunidad entiende que esta política no es buena ni necesaria,
> >> ¿qué alternativa sugieren para dejar claro a todos los que tienen
> >> recursos o que vendrán a poseer que este comportamiento no es aceptable
> >> en ninguna hipótesis y que a veces genera consecuencias graves?
> >>
> > IGFs, NOGs quiza. La verdad no lo se pero si se que un RIR no es el
> lugar.
> >
> >
> >> Las iniciativas como RPKI y MARNS son excelentes y muy bienvenidas, pero
> >> son iniciativas técnicas que dependen de la buena voluntad de muchos
> >> para ser implementadas ya veces no alcanzan el 100% de éxito en dejar
> >> claro que los secuestros son un comportamiento inaceptable
> >>
> > Esta politica no tiene un objetivo claro y el impacto que puede tener en
> > mi opinion es nulo comparado con educación, que los ASNs hagan su
> filtrado,
> > uso de RPKI, etc.
> >
> > Saludos,
> > as
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
More information about the Politicas
mailing list