La semana pasada, el RIPE NCC envió cartas a los clientes de
Netup indicando que su
LIR estaba excluido del RIPE NCC y que deberían encontrar un nuevo LIR u obtener el estado de LIR por su cuenta. La carta en sí fue publicada en el
chat ENOG (
copia en pastebin ). Extracto corto de la carta:
Nos gustaría informarle que su LIR patrocinador actual, NetUP Ltd., ya no es miembro del RIPE NCC. Por lo tanto, el acuerdo de patrocinio que ha firmado con esta organización se ha invalidado.
Si desea continuar utilizando los recursos anteriores, deberá:
a) Firme un Acuerdo de asignación de usuario final con un LIR patrocinador de su elección. Puede encontrar una lista de registros locales de Internet aquí
o
b) Conviértase en miembro de RIPE NCC. Puede encontrar más información sobre cómo convertirse en miembro de RIPE NCC aquí
Esta noticia se publicó en los portales
opennet.ru y
linux.org.ru , sin embargo, la noticia en sí misma se politizó en los comentarios y no se revelaron las consecuencias reales de este evento. Tratemos de entender con calma esta situación.
Netup proporciona
bloque de PI y servicios de soporte AS. El significado de este "servicio de soporte" es que el cliente paga pagos anuales en Netup, y Netup paga en RIPE NCC (RIPE NCC no acepta pagos directamente de usuarios que no tienen el estado LIR). En la base de datos RIPE, esto se observa utilizando el atributo sponsoring-org. Se parece a esto:
whois 194.54.14.159 (dirección IP sberbank.ru)% El contacto de abuso para '194.54.12.0 - 194.54.15.255' es 'network_pvb@sberbank.ru'
inetnum: 194.54.12.0 - 194.54.15.255
nombre de red: PVBSBRF-NET
país: RU
org: ORG-PVB1-RIPE
admin-c: AB35587-RIPE
tech-c: SVP61-RIPE
tech-c: AB35587-RIPE
estado: PI ASIGNADO
mnt-by: RIPE-NCC-END-MNT
mnt-by: PVBSBRF-MNT-RIPE
Rutas mnt: PVBSBRF-MNT-RIPE
dominios mnt: PVBSBRF-MNT-RIPE
creado: 2007-12-28T10: 02: 54Z
última modificación: 2017-01-26T14: 57: 07Z
fuente: RIPE
sponsoring-org: ORG-JR8-RIPE
ORG-JR8-RIPE es LIR Rostelecom (puedes ver whois). Por lo tanto, tenemos lo siguiente: PI-block 194.54.12.0/22 es utilizado por Sberbank, Rostelecom proporciona servicios LIR. No hay nada malo con esta red.
Después de que Netup fuera excluido de RIPE NCC, RIPE NCC envió cartas a los propietarios de los bloques PI y eliminó el atributo sponsoring-org de los objetos inetnum (direcciones IP) y aut-num (sistemas autónomos). Usando la red 195.43.144.0/24 como ejemplo, veamos qué sucedió recientemente en la base de datos RIPE que tenemos ahora. Desafortunadamente, RIPE en sí no muestra el historial de cambios en los objetos, pero puede usar un
servicio que almacena en caché los objetos por un tiempo y, por lo tanto, muestra un poco de información desactualizada.
Este enlace (su
versión de archivo para hoy) muestra que hasta hace poco había un atributo sponsoring-org con el valor "
ORG-NA225-RIPE " (el mismo Netup). Actualmente (la
versión de archivo del objeto hoy de nic.ru) en la
base de datos RIPE para esta red, falta el atributo sponsoring-org.
Por lo tanto, los PI-bloques Netup realmente se quedaron sin LIR, lo que significa que si los propietarios no encuentran un nuevo LIR dentro de un mes, los perderán. Cabe señalar aquí que Netup ha
presentado (o tiene la intención de hacerlo) con el arbitraje RIPE NCC (puede leer sobre el motivo por el cual Netup fue excluido del RIPE NCC usando el mismo enlace). Si se gana el arbitraje, todos los cambios se revertirán y podrá olvidarse de esta historia. Sin embargo, existe
evidencia (
archivo ) de que el arbitraje en tal situación tiene una gran oportunidad de perder.
En esta situación, el empleado de RIPE NCC
Alex Semenyaka en el
chat de ENOG recomienda lo siguiente:
Ahora estaría de acuerdo cuidadosamente en la posibilidad de cambiar a otro LIR en el sitio de los propietarios de PI y preparar los documentos (advirtiendo que la transición no está 100% completa). Si todo está mal, entonces todo está listo y la transición con los documentos terminados se lleva a cabo rápidamente. Si el árbitro retira la decisión, nos disculpamos y permanecemos con NetUp
Captura de pantalla de recomendación Por lo tanto, en caso de pérdida de arbitraje por parte de Netup, se recomienda que los propietarios de los recursos (direcciones IP, AS) ya busquen un nuevo LIR.
Ahora tratemos de entender quién está potencialmente afectado. Para hacer esto, los analistas
lor y
opennet analizan los archivos
inet-num y
aut-num , en los que se encontraron objetos que fueron modificados el 1 de marzo de 2019, ese día RIPE eliminó el atributo sponsoring-org de los bloques PI y los sistemas autónomos. Los resultados se publican en pastebin:
AS ,
PI-blocks (las entradas relacionadas con Netup comienzan 2019-03-01TT11: 56: 27Z y finalizan 2019-03-01TT12: 28: 39Z, varios registros al principio y al final llegaron allí debido a la falta de los criterios de búsqueda exactos para las redes que Netup tenía anteriormente, porque el archivo de archivo ripe.db.inetnum no se puede descargar desde el sitio RIPE). Un análisis de estos archivos (principalmente por AS) sugiere que los clientes de Netup fueron:
- Operadores de telecomunicaciones comerciales (telecomunicaciones, en su mayoría pequeñas, no se pudo encontrar el número de suscriptores de Vainakh-Telecom en fuentes públicas)
- Empresas comerciales (por ejemplo, X5 Retail Group (AS44704))
- Empresas estatales (o con participación estatal), comenzando con sucursales de Sberbank (AS47457, AS58112) y terminando con el hospital en Kemerovo (AS35835)
En realidad, las dos primeras categorías de problemas con la transición a otro LIR no deberían ser, si conocen este problema (no es el hecho de que todos los destinatarios en las listas de correo RIPE NCC y Netup son relevantes), pero con las empresas estatales no es tan simple. Como regla general, deben realizar una licitación para renovar el contrato con otra entidad jurídica. cara, que puede ser significativamente más de 30 días. Si Netup pierde el arbitraje, entonces ofrecen esta opción
en su carta :
Si no demostramos la ilegalidad de la aplicación de sanciones durante el arbitraje, invitaremos a todos los clientes a concluir acuerdos con la nueva organización LIR en los mismos términos.
Dado que la nueva organización LIR, debería ser un jur diferente. persona, luego con la renegociación de este contrato, el estado. Las empresas pueden experimentar dificultades significativas debido a la burocratización de la adquisición de bienes y servicios.
Una pequeña adición con respecto al LIR gcxc.net. Desafortunadamente, no hay información cuando RIPE NCC eliminó objetos de ellos, por lo que aún no está claro cómo analizar la base de datos RIPE y encontrar redes y AS potencialmente afectados. Solo hay un
comentario (
archivo ) de la propia empresa en el foro nag.ru, que describe la esencia de la situación debido a que también fueron excluidos de RIPE NCC.
Deseo a Netup y gcxc.net buena suerte en el arbitraje, y sus clientes retienen recursos valiosos.
UPD 2019-03-07: aparecieron listas
actualizadas de AS y redes (archivadas para finales de febrero)
Sistemas independientes compatibles con NetupDirecciones IP de PI compatibles con NetUPSistemas autónomos compatibles con GCXCPI IP compatibles con GCXC