Действия RIPE могут нарушить нормальную работу российского сегмента Интернет

3

3

В том время как официальные власти РФ задумались над безопасностью рунет-сегмента, в RIPE решили нанести удар на опережение и с помощью своей власти, попытаться лишить огромного количества Интернет-провайдеров IP-адресов.

Что произошло? Произошло страшное. Иностранная организация RIPE (юридисдикция - Нидерланды) лишила статуса LIR компанию Нетап (Netup LTD), второго по значимости LIR, работающего в российском сегменте Интернет. В течение 1 месяца, если RIPE не изменит своего решения, эти объекты будут удалены из реестра и сети более не будут глобально-маршрутизируемы (т.к. не будут проходить фильтры по префикс-листа, сгенерённым по RIPE'у). Проще говоря, операторы потеряют IP-адреса, а их абоненты останутся без сервиса (и если B2C-сегмент можно посадить за NAT, то с B2B-абонентами становится всё совсем плохо)

Технически, произошло следующее. PI-блоки (объекты inetnum) в райпе потеряли атрибут sponsoring-org, admin-c теперь у них DUMY-RIPE. В PA-блоках видимых изменений нет, к сожаленью их посчитать нельзя.

Да, к сожаленью нельзя точно техническими средствами узнать сколько и какие именно блоки пострадали (т.к. в PA изменений не видно), но вот за то PI посчитать можно, т.к. удаление атрибута sponsoring-org произошло

Скачиваем файл: https://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz (кто в теме - скачайте его именно сегодня, завтра уже могут быть новые изменения!) Далее, находим в нём сети по следующему критерию last-modified: 2019-03-01, admin-c: DUMY-RIPE, country: RU, status: ASSIGNED PI

Получаем такой результат: https://pastebin.com/DS34mTvW

Далее, рисуем гистограмму с поминутным распределением событий изменения объектов:

$ cat changed-ru-2018-03-01.pi | cut -c 1-16 | uniq -c
   1 2019-03-01T07:46
   1 2019-03-01T08:51
   1 2019-03-01T10:56
   2 2019-03-01T11:53
  10 2019-03-01T11:56
  15 2019-03-01T11:57
  16 2019-03-01T11:58
  16 2019-03-01T11:59
  16 2019-03-01T12:00
  16 2019-03-01T12:01
  17 2019-03-01T12:02
  15 2019-03-01T12:03
  14 2019-03-01T12:04
  14 2019-03-01T12:05
  17 2019-03-01T12:06
  14 2019-03-01T12:07
  15 2019-03-01T12:08
  15 2019-03-01T12:09
  15 2019-03-01T12:10
  15 2019-03-01T12:11
  16 2019-03-01T12:12
  17 2019-03-01T12:13
  16 2019-03-01T12:14
  16 2019-03-01T12:15
  15 2019-03-01T12:16
  15 2019-03-01T12:17
  13 2019-03-01T12:18
  16 2019-03-01T12:19
  17 2019-03-01T12:20
  15 2019-03-01T12:21
  14 2019-03-01T12:22
  16 2019-03-01T12:23
  16 2019-03-01T12:24
  16 2019-03-01T12:25
  15 2019-03-01T12:26
  17 2019-03-01T12:27
   9 2019-03-01T12:28
   2 2019-03-01T12:58
   1 2019-03-01T13:28
   3 2019-03-01T14:28
   4 2019-03-01T16:02

Видно, что скрипт RIPE'а начал работать в 11:56 и закончил в 12:28. Объекты в этом интервале времени с вероятностью близкой к 1 - пострадавшие в результате этого акта к российскому сегменту Интернет.

Список PI-сетей, которые с очень большой долей вероятности попали под раздачу: https://pastebin.com/DS34mTvW

Всего объектов - 490 PI-сетей (в период с 11:56 до 12:28). Желающие могут сделать упражнение по подсчёту кол-ва пострадавших IP-адресов в PI-блоках. Основные пострадавшие - телекомы небольшого и среднего размера, хостинг-провайдеры. PI-блоки относительно просто перенести к другому LIR и часть телекомов, возможно, успеют это сделать до удаления блока из RIPE (если RIPE не изменит решения относительно netup). Судьба тех, кто покупал/арендовал PA-блоки у нетап совсем непонятна в случае если RIPE не изменит своё решение.

Источники информации: https://forum.nag.ru/index.php?/topic/147608-netap-bolshe-ne-lir/
https://t.me/enogtalk/41102

Ссылка

←	Куплю PIV630 по почте

Вконтакт борется с ботами

→

← 1 2 →

Аналитики опеннета AS-ки пропарсили: Список AS-ок, попавших под раздачу и выборочная проверка наиболее интересных. Список: https://pastebin.com/5bk1UeeF

1. Вайнах-Телеком

AS49724;VAINAHTELECOM-AS;

http://web.archive.org/web/20170704113205/https://ipinfo.io/AS49724 (sponsoring-org: ORG-NA225-RIPE - это Netup)
https://apps.db.ripe.net/db-web-ui/#/query?searchtext=AS49724#resultsSection (sponsoring-org уже нет)

2. Центр информационных ресурсов орловской области

AS52197;SITC-OREL-MNT-AS;GIR-OREL RU AS aut-num|Oblastnoe gosudarstvennoe uchrejdenie|Centr Gosudarstvennyh Informacionnyh resursov|Orlovskoy oblasti

http://web.archive.org/web/20160807071426/http://ipinfo.io/AS52197 (sponsoring-org: ORG-NA225-RIPE - это Netup)
https://apps.db.ripe.net/db-web-ui/#/query?bflag=true&dflag=false&rfl... (sponsoring-org уже нет)

3. Сбербанк (Байкальский филиал)

AS47457;SBERBANK-BAIKAL-AS;

http://web.archive.org/web/20160807085502/http://ipinfo.io/AS47457 (sponsoring-org: ORG-NA225-RIPE - это Netup)
https://apps.db.ripe.net/db-web-ui/#/query?bflag=true&dflag=false&rfl... (sponsoring-org уже нет)

4. Кемеровская больница

AS35835;KUZDRAV-AS;

http://web.archive.org/web/20170517163939/http://ipinfo.io/AS35835 (sponsoring-org: ORG-NA225-RIPE - это Netup)
https://apps.db.ripe.net/db-web-ui/#/query?bflag=true&dflag=false&rfl... (sponsoring-org уже нет)

srg666 ★
(04.03.19 01:35:22 MSK) автор топика

Ссылка

Теперь точно начнут делать свой «Чебурнет» в RU

CryNet ★★★★★
(04.03.19 01:49:57 MSK)

Ссылка

зешел сюда https://www.bravica.net/ru/net-my_pc.html выбрал «подробная информация об ip», а там

NetRange:          5.0.0.0 - 5.255.255.255 
CIDR:                5.0.0.0/8 
NetName:             RIPE-5 
NetHandle:          NET-5-0-0-0-1 
Parent:                () 
NetType:             Allocated to RIPE NCC 
OriginAS:          
Organization:    RIPE Network Coordination Centre (RIPE)

это конец?

amd_amd ★★★★★
(04.03.19 20:44:34 MSK)

Ответ на: комментарий от amd_amd 04.03.19 20:44:34 MSK

Нет. Так они отвечают на все не американские IP. Правильный сервис: https://2ip.ru/whois/

AEP ★★★★★
(05.03.19 17:31:17 MSK)
Последнее исправление: AEP 05.03.19 17:33:09 MSK (всего исправлений: 1)

Ответ на: комментарий от AEP 05.03.19 17:31:17 MSK

source: RIPE # Filtered

amd_amd ★★★★★
(05.03.19 18:59:34 MSK)

Ссылка

Ответ на: комментарий от AEP 05.03.19 17:31:17 MSK

2ip.ru это какой-то васянский сервис. Правильный сервис для европы это ripe.net или ещё правильней - команда whois - она знает на какой RIR слать запрос

srg666 ★
(05.03.19 19:00:08 MSK) автор топика

Ссылка

Ответ на: комментарий от question4 03.03.19 19:53:59 MSK

Вроде бы у них сменилось руководство. То ли решили ужесточить контроль навсегда, то ли разово.

У нас уже (почти) 20 лет одно и то же руководство :lol:

P.S> Нет, это не про Путина.

BaT ★★★★★
(28.03.19 18:47:19 MSK)

Ответ на: комментарий от amd_amd 04.03.19 20:44:34 MSK

это конец?

Да, все IP, нажитые непосильным трудом, пропали!

BaT ★★★★★
(28.03.19 18:58:47 MSK)

Ссылка

Ответ на: комментарий от BaT 28.03.19 18:47:19 MSK

Тогда с чего вдруг?

question4 ★★★★★
(28.03.19 22:18:09 MSK)

Ответ на: комментарий от question4 28.03.19 22:18:09 MSK

Тогда с чего вдруг?

IP адреса закончились, спекулянтов, которые заводят LIRы пачками стало очень много, при этом они не удосуживаются даже видимость легального бизнеса создать. Поэтому проверки участились и стали жестче.

BaT ★★★★★
(02.04.19 11:59:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Куплю PIV630 по почте

Talks

Вконтакт борется с ботами

→

Похожие темы