La semaine dernière, RIPE NCC a envoyé des lettres aux clients
Netup que leur
LIR a été expulsé du RIPE NCC et qu'ils devraient trouver un nouveau LIR ou obtenir leur propre statut. La lettre elle-même a été publiée dans le
chat ENOG (
copie sur pastebin ). Court extrait de la lettre:
Nous tenons à vous informer que votre LIR parrain actuel, NetUP Ltd., n'est plus membre du RIPE NCC. Par conséquent, l'accord de parrainage que vous avez signé avec cette organisation est devenu invalide.
Si vous souhaitez continuer à utiliser les ressources ci-dessus, vous devrez:
a) Signer un accord d'affectation d'utilisateur final avec un LIR sponsor de votre choix. Vous pouvez trouver une liste des registres Internet locaux ici
ou
b) Devenez membre du RIPE NCC. Vous pouvez trouver plus d'informations sur la façon de devenir membre du RIPE NCC ici
Cette nouvelle a été publiée sur les portails
opennet.ru et
linux.org.ru , cependant, la nouvelle elle-même a été politisée dans les commentaires et les conséquences réelles de cet événement n'ont pas été révélées. Essayons de comprendre calmement cette situation.
Netup fournit des services de support
PI block et AS. La signification de ce "service de support" est que le client paie les paiements annuels dans Netup et Netup paie dans RIPE NCC (RIPE NCC n'accepte pas les paiements directement des utilisateurs qui n'ont pas le statut LIR). Dans la base de données RIPE, cela est noté à l'aide de l'attribut sponsoring-org. Cela ressemble à ceci:
whois 194.54.14.159 (adresse IP sberbank.ru)% Contact abus pour '194.54.12.0 - 194.54.15.255' est 'network_pvb@sberbank.ru'
inetnum: 194.54.12.0 - 194.54.15.255
nom de réseau: PVBSBRF-NET
pays: RU
org: ORG-PVB1-RIPE
admin-c: AB35587-RIPE
tech-c: SVP61-RIPE
tech-c: AB35587-RIPE
statut: PI ASSIGNÉ
mnt-by: RIPE-NCC-END-MNT
mnt-by: PVBSBRF-MNT-RIPE
mnt-routes: PVBSBRF-MNT-RIPE
domaines-mnt: PVBSBRF-MNT-RIPE
Créé: 2007-12-28T10: 02: 54Z
dernière modification: 2017-01-26T14: 57: 07Z
source: RIPE
sponsoring-org: ORG-JR8-RIPE
ORG-JR8-RIPE est LIR Rostelecom (vous pouvez voir le whois). Ainsi, nous avons les éléments suivants: PI-block 194.54.12.0/22 est utilisé par Sberbank, Rostelecom fournit des services LIR. Il n'y a rien de mal avec ce réseau.
Après que Netup a été exclu de RIPE NCC, RIPE NCC a envoyé des lettres aux propriétaires des blocs PI et a supprimé l'attribut sponsoring-org des objets inetnum (adresses IP) et aut-num (systèmes autonomes). En utilisant le réseau 195.43.144.0/24 comme exemple, voyons ce qui s'est passé récemment dans la base de données RIPE. Malheureusement, RIPE lui-même n'affiche pas l'historique des modifications des objets, mais vous pouvez utiliser un
service qui met en cache des objets pendant un certain temps et affiche donc des informations un peu dépassées.
Ce lien (sa
version archive pour aujourd'hui) montre que jusqu'à récemment il y avait un attribut sponsoring-org avec la valeur "
ORG-NA225-RIPE " (le même Netup). Actuellement (la
version archive de l' objet aujourd'hui de nic.ru) dans la
base de données RIPE pour ce réseau, l'attribut sponsoring-org est manquant.
Ainsi, les blocs PI Netup se sont vraiment retrouvés sans LIR, ce qui signifie que si les propriétaires ne trouvent pas de nouveau LIR dans un mois, ils les perdront. Il convient de noter ici que Netup a
déposé (ou a l'intention de déposer) auprès de l'arbitrage RIPE NCC (vous pouvez lire la raison pour laquelle Netup a été exclu de RIPE NCC en utilisant le même lien). Si l'arbitrage est gagné, toutes les modifications seront annulées et vous pouvez oublier cette histoire. Cependant, il existe des
preuves (
archives ) que l'arbitrage dans une telle situation a une grande chance de perdre.
Dans cette situation,
Alex Semenyaka, employé de RIPE NCC dans le
chat ENOG, recommande ce qui suit:
Je serais maintenant d'accord sur la possibilité de passer à un autre LIR sur le site des propriétaires de PI, et préparer les documents (avertissement que la transition n'est pas complète à 100%). Si tout va mal, alors tout est prêt et la transition avec les documents finis s'effectue rapidement. Si l'arbitre retire la décision, alors nous nous excusons et restons avec NetUp
Capture d'écran de la recommandation Ainsi, en cas de perte d'arbitrage par Netup, il est recommandé que les propriétaires des ressources (adresses IP, AS) recherchent déjà un nouveau LIR.
Essayons maintenant de comprendre qui est potentiellement affecté. Pour ce faire, les analystes de
lor et d'
opennet analysent les fichiers
inet-num et
aut-num , dans lesquels des objets ont été trouvés qui ont été modifiés le 1er mars 2019, ce jour-là, RIPE a supprimé l'attribut sponsoring-org des blocs PI et des systèmes autonomes. Les résultats sont affichés sur pastebin:
AS ,
PI-blocks (entrées liées à Netup début 2019-03-01TT11: 56: 27Z et fin 2019-03-01TT12: 28: 39Z, plusieurs enregistrements au début et à la fin y sont arrivés par manque de les critères de recherche exacts pour les réseaux que Netup avait précédemment, car le fichier d'archive ripe.db.inetnum ne peut pas être téléchargé à partir du site RIPE). Une analyse de ces fichiers (principalement par AS) suggère que les clients Netup étaient:
- Opérateurs commerciaux de télécommunications (les télécommunications, pour la plupart de petite taille, le nombre d'abonnés de Vainakh-Telecom n'a pas pu être trouvé dans les sources publiques)
- Entreprises commerciales (par exemple X5 Retail Group (AS44704))
- Entreprises publiques (ou avec participation de l'État), commençant par les succursales de la Sberbank (AS47457, AS58112) et se terminant par l'hôpital de Kemerovo (AS35835)
En fait, les deux premières catégories de problèmes avec la transition vers un autre LIR ne devraient pas l'être, s'ils connaissent ce problème (pas le fait que tous les destinataires des listes de diffusion RIPE NCC et Netup sont pertinents), mais avec les entreprises publiques, ce n'est pas si simple. En règle générale, ils doivent procéder à un appel d'offres pour renouveler le contrat avec une autre entité juridique. visage, qui peut être sensiblement plus de 30 jours. Si Netup perd l'arbitrage, ils proposent cette option
dans leur lettre :
Si nous ne prouvons pas l'illégalité de l'application des sanctions lors de l'arbitrage, nous inviterons tous les clients à conclure des accords avec la nouvelle organisation LIR dans les mêmes conditions.
Étant donné que la nouvelle organisation LIR, il devrait s'agir d'un jury différent. personne, puis avec la renégociation de ce contrat, l'Etat. les entreprises peuvent rencontrer des difficultés importantes en raison de la bureaucratisation de l'approvisionnement en biens et services.
Un petit ajout concernant le LIR gcxc.net. Malheureusement, il n'y a aucune information lorsque RIPE NCC en a supprimé des objets, il n'est donc pas encore clair comment analyser la base de données RIPE et trouver les réseaux et AS potentiellement affectés. Il n'y a qu'un
commentaire (
archive ) de l'entreprise elle-même sur le forum nag.ru, qui décrit l'essence de la situation à cause de laquelle ils ont également été exclus de RIPE NCC.
Je souhaite à Netup et gcxc.net bonne chance dans l'arbitrage, et leurs clients conservent des ressources précieuses.
UPD 2019-03-07: Des listes
mises à jour d'AS et de réseaux sont apparues (archivées fin février)
Systèmes autonomes pris en charge par NetupAdresses IP PI prises en charge par NetUPSystèmes autonomes pris en charge par GCXCIP PI prises en charge par GCXC