[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5
Ricardo Patara
patara at registro.br
Wed Apr 10 15:01:43 -03 2019
Las funciones de los RIR, siempre desde que se hayan establecido, están
documentadas en RFC (2050, 7020) e indican, básicamente, que deben enfocarse en
el registro y distribución de los recursos de Internet en base a la necesidad.
Y es en eso que deben dedicarse.
Cuando realizan asignaciones, los asociados firman un acuerdo con el RIR para la
prestación de ese servicio.
Como comentamos, sabemos que hay problemas en Internet, como éste asunto de la
propuesta. Y es importante que la comunidad se preocupe y busque soluciones.
Pero en lo que toca al uso, enrutamiento, etc, no es con políticas en los RIRs
que se solucionará.
Recomiendo que se discuta, por ejemplo WG do LACNOG, para composición de una
recomendación a los ISPs, operadores de IX, etc.
El ISP podría, basándose en la recomendación, en capacitaciones y en lo que está
previsto en su relación contractual, exigir de su cliente ciertos
comportamientos. Y si son infringidos imponer alguna acción.
Para un resultado efectivo, las acciones deberían tomarse a nivel operativo
de las redes. Es decir, en la interconexión con clientes y peerings. Este tipo
de acción podría barrar esas y otras acciones nocivas de forma eficiente.
--
Ricardo Patara
On 10/04/2019 10:46, JORDI PALET MARTINEZ via Politicas wrote:
> Hola Ricardo,
>
> El 10/4/19 15:35, "Politicas en nombre de Ricardo Patara" <politicas-bounces at lacnic.net en nombre de patara at registro.br> escribió:
>
> Fernando,
>
> > Vamos a tratar de tomar un ejemplo similar. De acuerdo con el manual de
> > políticas en el ítem 7.1 LACNIC podrá verificar con la organización que recibió
> > recursos en el pasado el uso correcto de éstos y en caso de constatar que ya no
> > se utilizan o se utilizan de forma incorrecta puede recuperarlos.
>
> se aplica a otros casos sobre los cuales lacnic tiene "total control"
>
> Incorrecto: el 7.1 indica explícitamente, entre otros puntos:
> "Falta de visibilidad del recurso en la tabla de ruteo global.
> Incumplimiento de las políticas de LACNIC."
>
>
> > De la misma forma esta organización puede accionar LACNIC judicialmente y por lo
> > tanto no dejar de ser un riesgo para él. Pero este proceso está debidamente
> > documentado y justificado para todos los que reciben los recursos y de la misma
> > forma sería si esta propuesta es aprobada. Entonces el accionar a alguien en el
> > tribunal es siempre posible, pero tener éxito depende de cuán resguardado el RIR
> > está y en ambos casos creo que el RIR está bien resguardado.
>
> si, es verdad
> por eso lacnic es bastante cauteloso antes de tomar cualquier decisión en ese
> sentido.
> y lo haría cuanto tenga certidumbre de la información y asumiría sus riesgos.
>
> la propuesta trata de "inducir" lacnic a tomar decisión con base en
> informaciones brindadas por terceros (los dichos "expertos"), sobre los cuales
> no tiene controle ni vinculación legal.
>
> En el caso de que llegáramos a un acuerdo en el resto de la propuesta (por favor, abstráete del resto por un momento): Crees que sería mejor que en lugar de expertos externos, sea el propio staff quien verifique los casos?
>
> y peor, con base informaciones que no se tiene NINGUNA garantía.
>
> > Debería haber algún tipo de relación entre los expertos y LACNIC pues éstos
> > estarán prestando un servicio y para no engrasar demasiado, la propuesta dejar a
> > cargo de LACNIC cómo organizar eso, si va a remunerarlos o no, qué tipos de
> > documentos deben ser firmados, etc. El más importante dicer es que ese trabajo
> > se hace para el RIR y la responsabilidad final sigue siendo siempre de él, por
> > lo que se deja siempre en último caso a cargo de la Board la responsabilidad de
> > ratificar o no el informe.
>
> y costo de todo eso: ENORME
>
> para qué?
> no se asegura que se solucionará el caso, ni tampoco que se evite ocurrir
> nuevamente.
>
> y con el riesgo de errores y demandas posteriores.
>
> no vale la pena!
> como comenté, hay otras formas mejores de buscar solucionar estos y otros problemas.
>
> Entonces son mejores múltiples demandas por parte de "secuestrados" porque un RIR no protege a los miembros frente a otros miembros que abusan de la asociación?
>
> > El caso que usted se refirió de routers secuestrados por terceros desconocidos y
> > utilizados para hijack de acuerdo con esta propuesta posiblemente sería
> > entendido como no intencional y por lo tanto no pasible de cualquier sanción.
>
> no hay como poblarlo!!
>
> y si se hace todo el proceso, se gasta toda plata necesaria para después no
> llegar a nada.
>
> Si no es intencional, no hay caso no hay coste. De hecho, podríamos llegar a un punto de acuerdo que el primer análisis lo haga el staff y si claramente NO es intencionado, que no haya caso.
>
> --
> Ricardo
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
More information about the Politicas
mailing list