Решение RIPE и его последствия по исключению двух российских LIR (Netup, gcxc.net)
На прошедшей неделе RIPE NCC разослал письма клиентам Netup о том, что их LIR исключён из RIPE NCC и они должны найти себе нового LIR или получить статус LIR самостоятельно. Само письмо было опубликовано в чате ENOG (копия на pastebin). Краткая выдержка из письма:
We would like to inform you that your current sponsoring LIR, NetUP Ltd., is no longer a member of the RIPE NCC. Therefore, the sponsorship agreement that you have signed with this organisation has become invalid.
If you would like to continue using the above resources you will need to:
a) Sign an End User Assignment Agreement with a sponsoring LIR of your choice. You can find a list of Local Internet Registries here
or
b) Become a RIPE NCC Member. You can find more information about becoming a RIPE NCC member here
Эта новость была опубликована на порталах opennet.ru и linux.org.ru, однако сама новость была политизирована в комментариях, а реальные последствия этого события не раскрыты. Давайте попробуем спокойно разобраться в этой ситуации.
Netup оказывает услуги по поддержке PI-блоков и AS. Смысл этой «услуги по поддержке» заключается в том, что клиент платит ежегодные платежи в Netup, а Netup платит в RIPE NCC (RIPE NCC не принимает платежи напрямую от пользователей, не имеющих статус LIR). В БД RIPE это отмечается с помощью атрибута sponsoring-org. Выглядит это примерно так:
whois 194.54.14.159 (IP-адрес sberbank.ru)
% Abuse contact for ‘194.54.12.0 — 194.54.15.255’ is ‘network_pvb@sberbank.ru’
inetnum: 194.54.12.0 — 194.54.15.255
netname: PVBSBRF-NET
country: RU
org: ORG-PVB1-RIPE
admin-c: AB35587-RIPE
tech-c: SVP61-RIPE
tech-c: AB35587-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: PVBSBRF-MNT-RIPE
mnt-routes: PVBSBRF-MNT-RIPE
mnt-domains: PVBSBRF-MNT-RIPE
created: 2007-12-28T10:02:54Z
last-modified: 2017-01-26T14:57:07Z
source: RIPE
sponsoring-org: ORG-JR8-RIPE
ORG-JR8-RIPE — это LIR Ростелеком (можно посмотреть whois-ом). Таким образом, имеем следующее: PI-блок 194.54.12.0/22 используется Сбербанком, услуги LIR оказывает Ростелеком. С этой сетью всё в порядке.
После исключения Netup из RIPE NCC, RIPE NCC разослал письма владельцам PI-блоков и удалил атрибут sponsoring-org с объектов inetnum (IP-адреса) и aut-num (Автономные системы). На примере сети 195.43.144.0/24 посмотрим что было в БД RIPE совсем недавно что имеем сейчас. К сожалению, сам RIPE не показывает историю изменения объектов, но можно воспользоваться сервисом, который кеширует объекты на какое-то время и поэтому показывает немного устаревшую информацию. По этому линку (его архивный вариант за сегодня) видно, что ещё совсем недавно был атрибут sponsoring-org со значением «ORG-NA225-RIPE» (тот самый Netup). На текущий момент (архивная версия объекта за сегодня с nic.ru) в БД RIPE для этой сети атрибут sponsoring-org отсуствует.
Таким образом, PI-блоки Netup действительно остались без LIR, что означает что если владельцы в течение месяца не найдут нового LIR, то лишатся их. Здесь нужно отметить что Netup подали (или собираются подать) в арбитраж RIPE NCC (по этой же ссылке можно почитать о причине исключения Netup из RIPE NCC). Если арбитраж будет выигран, то все изменения откатят и про это историю можно будет забыть. Однако есть свидетельства (архив) того, что арбитраж в такой ситуации есть большой шанс проиграть.
В данной ситуации, сотрудник RIPE NCC Alex Semenyaka в чате ENOG рекомендует следующее:
Я бы на месте владельцев PI сейчас аккуратно договорился о возможности перехода к другому LIR, и подготовил документы (предупредив, что переход не 100% состоится). Если всё плохо, то всё готово, и переход с готовыми документами быстро проводится. Если арбитр отзвает решение, то извиняемся и остаёмся у NetUp
Скриншот рекомендации
Таким образом, на случай проигрыша арбитража Netup-ом, владельцам ресурсов (IP-адреса, AS) рекомендуется уже сейчас подыскивать нового LIR.
Теперь попробуем понять кто же является потенциально пострадавшими. Для этого, аналитиками lor и opennet были пропарсены файлы inet-num и aut-num, в которых были найдены объекты, изменённые 1 марта 2019, именно в этот день RIPE удалял атрибут sponsoring-org с PI-блоков и автономных систем. Результаты выложены на pastebin: AS, PI-блоки (записи относящиеся к Netup начинаются 2019-03-01T11:56:27Z и заканчиваются 2019-03-01T12:28:39Z, несколько записей в начале и в конце попали туда из-за отсутствия точного критерия поиска сетей, которые раньше были у Netup, т.к. с сайта RIPE нельзя скачать архивный файл ripe.db.inetnum). Анализ этих файлов (в первую очередь, по AS) говорит о том, что клиентами Netup были:
- Коммерческие операторы связи (телекомы, в основном небольшие, количество абонентов Вайнах-Телеком найти не удалось в публичных источниках)
- Коммерческие предприятия (например, X5 Retail Group (AS44704))
- Государственные компании (или с участием государства), начиная с филиалов Сбербанк (AS47457, AS58112) и заканчивая больницей в Кемерово (AS35835)
В случае, если нам не удастся доказать неправомерность применения санкций в ходе арбитражного разбирательства, мы предложим всем клиентам заключить договора с новой организацией LIR на прежних условиях.
С учётом того, что новая организация LIR это должно быть другое юр. лицо, то с перезаключением этого договора, у гос. компаний могут возникнуть значительные сложности из-за бюрократизации процесса закупок товаров и услуг.
Небольшое дополнение относительно LIR gcxc.net. К сожалению, нет информации когда RIPE NCC у них удалял объекты, поэтому пока не понятно как пропарсить БД RIPE и найти потенциально пострадавшие сети и AS. Имеется лишь комментарий(архив) от самой компании на форуме nag.ru, в котором описывается суть ситуации из-за которой они тоже были исключены из RIPE NCC.
Компаниям Netup и gcxc.net желаю удачи на арбитраже, а их клиентам сохранить за собой ценные ресурсы.
RIPE Database
The RIPE Database contains registration information for networks in the RIPE NCC service region and related contact details. Some uses of the RIPE Database and its contents:
- Providing accurate registration information of Internet number resources
- Publishing routing policies by network operators (RIPE IRR)
- Facilitating coordination between network operators
- Provisioning of Reverse Domain Name System (rDNS) and ENUM delegations
- Enabling scientific research into network operations and topology
Ripe database query service что это
Последнее обновление: 2024-01-08 13:07:48
Подробности WHOIS
% This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See https://apps.db.ripe.net/docs/HTML-Terms-And-Conditions % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to 'AS47104 - AS50891' as-block: AS47104 - AS50891 descr: RIPE NCC ASN block remarks: These AS Numbers are assigned to network operators in the RIPE NCC service region. mnt-by: RIPE-NCC-HM-MNT created: 2023-07-20T14:43:26Z last-modified: 2023-07-20T14:43:26Z source: RIPE % Information related to 'AS48604' % Abuse contact for 'AS48604' is 'abuse@ptspb.net' aut-num: AS48604 as-name: PRIME-TELECOM-AS org: ORG-ZN3-RIPE import: from AS34223 action pref=100; accept ANY export: to AS34223 announce AS48604 admin-c: YZ89-RIPE tech-c: YZ89-RIPE status: ASSIGNED mnt-by: NREGION-MNT mnt-by: RIPE-NCC-END-MNT created: 2008-12-17T16:07:24Z last-modified: 2021-12-21T11:13:18Z source: RIPE sponsoring-org: ORG-SL18-RIPE organisation: ORG-ZN3-RIPE org-name: ZAO N-Region country: RU org-type: OTHER remarks: N-Region address: Voroshilova,2 address: ST.Petersburg address: Russia address: 193318 phone: +7 812 2450500 abuse-c: AR30834-RIPE admin-c: YZ89-RIPE tech-c: YZ89-RIPE mnt-ref: NREGION-MNT mnt-by: NREGION-MNT created: 2010-07-12T14:23:15Z last-modified: 2022-12-01T17:00:14Z source: RIPE # Filtered person: Yaroslav Zadrovets address: Rybatsky pr 43 address: Sankt-Peterburg address: Russian Federation phone: +7 812 2450500 nic-hdl: YZ89-RIPE mnt-by: NREGION-MNT created: 2007-10-15T14:36:05Z last-modified: 2015-08-19T14:21:38Z source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.108 (DEXTER) 51.250.0.0/17 — Yandex.Cloud LLC
Получите доступ к 8 000 000 IP-адресов и e-майлов из черных списков всего за $1,5 в месяц!
Trigger cookie opening
Наш сайт использует файлы cookie
Мы используем файлы cookie для предоставления наших услуг и анализа использования сайта в соответствии с нашей Политикой конфиденциальности. Выбирая «Принять», вы соглашаетесь на хранение всех типов файлов cookie, используемых на сайте. Если вы не хотите использовать необязательные файлы cookie, ознакомьтесь с нашей Политикой конфиденциальности.
Отклонить Согласиться
Сервис Анти-Спама для веб-сайтов
- Анти-Спам плагин для WordPress
- Anti-Spam plugin for 1C Bitrix
- Anti-Spam plugin for Drupal
- Anti-Spam plugin for Drupal 8
- Anti-Spam plugin for Drupal 9
- Anti-Spam plugin for IP.Board
- Anti-Spam plugin for IPS Community Suite 4
- Anti-Spam plugin for Joomla 2.X, 3.X
- Anti-Spam plugin for Joomla 3.X, 4.X
- Anti-Spam plugin for Magento
- Anti-Spam plugin for Magento 2.x
- Anti-Spam plugin for MediaWiki
- Anti-Spam plugin for ModX Revolution
- Anti-Spam plugin for MyBB 1.x
- Anti-Spam plugin for OpenCart
- Anti-Spam plugin for phpBB 3.1, 3.2
- Anti-Spam plugin for PrestaShop
- Anti-Spam plugin for Simple Machines Forum
- Anti-Spam plugin for Typo3
- Anti-Spam plugin for vBulletin
- Anti-Spam plugin for vBulletin 5
- Anti-Spam plugin for WooCommerce
- Anti-Spam plugin for XenForo
- Anti-Spam plugin for XenForo 2
- Anti-Spam plugin for Universal Anti-Spam Plugin
- Anti-Spam plugin for YII 2
- Stop spam emails in Contact form 7 (CF7)
- Stop spam in WPForms
Безопасность для веб-сайтов
- Безопасность сайта
- Security app for Magento
- Плагин безопасности для любой CMS
- Malware Scanner
Online сервисы
Другие сервисы для веб-сайтов
- CSR генератор
- doBoard — управление задачами
- Информация о моем IP
- SSL сертификаты
- Мониторинг
Черные списки
- Добавлено сегодня
- Обновлено сегодня
- TOP20 за неделю
- База данных черных списков
- Проверка Email
- Сообщить об IP
- Архив записей
- Автономные системы (AS)