Halo, Habr! Ini adalah transkripsi dan terjemahan parsial dari sesi per jam yang berjudul "Mengapa Internet Masih Online?" dari pertemuan kelima belas "Kelompok Operator Jaringan Eurasia".
Qrator Labs berterima kasih kepada semua peserta dalam diskusi: Alexei Semenyaku, RIPE NCC; Ignas Bagdonas, Equinix; Martina J. Levy, Cloudflare; Alexander Azimov, Qrator Labs dan moderator Alexei Uchakin dari tim podme LinkmeUp untuk izin mempublikasikan teks ini.
Insinyur dan peneliti jaringan berpartisipasi dalam diskusi ini, jadi diskusi utamanya tentang perutean lintas domain. Video di akhir publikasi. Selamat membaca.
Alexei Uchakin : Halo semuanya, nama saya Alexey, tim LinkmeUp adalah podcast pertama untuk pemberi sinyal. Bagi saya, pada kenyataannya, seorang kolega dari Qrator Labs berbicara banyak tentang bagaimana mempertahankan diri dari spoofing, tetapi saya ingin berbicara, pada kenyataannya, secara lebih luas. Karena Internet adalah hal yang benar-benar terdesentralisasi dan diciptakan, khususnya, untuk bertahan hidup setelah ledakan nuklir, tetapi, seperti yang diperlihatkan oleh praktik, memiliki peralatan murah dan tidak memiliki hak untuk mengkonfigurasi BGP, Anda dapat mematahkan semuanya. Karena itu, hari ini saya ingin berdiskusi dengan para ahli bagaimana melindungi diri saya dari ini, bagaimana memonitornya dan apa yang harus dilakukan dengan semua ini.
Partisipasi hari ini: Alexander Azimov - Lab Qrator, Alex Semenyaka - RIPE NCC, Ignas Bagdonas - Equinix dan Martin J. Levy - Cloudflare. Sebenarnya, kolega, hal pertama yang saya ingin mulai adalah pertanyaan pertama: berapa banyak Internet sekarang dilindungi dari fakta bahwa operator regional yang relatif kecil tiba-tiba akan mulai mengumumkan awalan Google bersyarat, Yandex atau siapa pun. Apakah ada penilaian bagaimana ini sekarang?
Alexander Azimov : Baiklah, izinkan saya memulai kisah sedih ini, karena ini sungguh menyedihkan. Sayangnya, operator besar, termasuk di Rusia, memiliki pengecualian, mis. mereka terkadang mengatur filter, dan terkadang mereka tidak. Saya tidak ingin menyodok jari saya di seluruh pasar operator besar di Rusia, tetapi sebagian besar dari mereka yang kami anggap operator Tier-1 memiliki pengecualian seperti itu. Akibatnya, mereka yang menerapkan pengecualian ini memiliki kesempatan untuk mengumumkan apa pun, dan ini sudah terjadi. Sebenarnya, kami menyaksikan bagaimana Corbin mengalir tahun lalu, bagaimana Vimpelcom mengalir. Ada orang-orang yang belum pernah disambar guntur, tetapi ada potensi.
Alexei Uchakin : Jadi sekarang semuanya sangat buruk, bukan?
Alexei Semenyaka : Jadi, jangan naikkan tingkat ketegangan - ini mungkin sedikit berlebihan. Nah, apa artinya buruk? Ya, ada lubang. Sasha berkata dengan benar: seseorang memfilter, seseorang tidak memfilter, mis. semuanya ada di level itu. Namun demikian, di sini kita mulai dengan fakta bahwa Internet dibangun di atas prinsip-prinsip, katakanlah, saling pengertian, dan sampai taraf yang memadai masih ada pada prinsip-prinsip ini. Diasumsikan bahwa ini bukan hanya desain teknis, tetapi juga beberapa perusahaan yang mempekerjakan beberapa orang yang melakukan beberapa tindakan sadar. Ketika hal serupa muncul di Internet, semua orang bereaksi entah bagaimana terhadap semuanya, sesuatu seperti itu. Meskipun, memang, kecelakaan terjadi secara teratur. Sebuah kisah indah tentang kepercayaan - ketika semua orang mempercayai Google, dan dia mengambil dan meninggalkan Jepang ... singkatnya, tidak benar-benar dengan internet. Kisahnya lagi tahun lalu, tetapi ini adalah contoh yang bagus. Saya lebih suka berbicara tentang sisi teknis, dan bukan tentang kata-katanya: semuanya baik / semuanya buruk. Ya, itu adalah pendekatan yang terlalu profesional.
Alexander Azimov : Ya, baiklah, melanjutkan pendekatan tidak profesional ini, saya akan mengajukan pertanyaan - bisakah jaringan kepercayaan kolektif tidak menjadi jaringan masalah kolektif ketika ada 55.000 objek. Berbicara tentang teknologi, sekarang di dalam IETF dengan partisipasi layak dari Qrator Labs, termasuk termasuk, tetapi tidak hanya, tema keamanan BGP aktif bergerak. Ada harapan bahwa situasinya akan menjadi lebih baik justru dari sudut pandang teknis, yang akan menambal bagian signifikan dari lubang dalam protokol BGP dan membuatnya lebih aman, terutama untuk pemula. Sehingga mereka memiliki kesempatan lebih sedikit untuk bunuh diri dan orang lain.
Alexei Uchakin :
Apakah Anda masih perlu mengeluarkan hak konfigurasi BGP?
Alexei Semenyaka : Saya pikir Ignas ingin mengatakan sesuatu.
Ignas Bagdonas : Saya mau, saya akan mengatakan bahwa ada 2 bagian masalah yang berbeda atau 2 kelompok masalah.
Salah satunya adalah wajah-wajah itu dan hal-hal lain yang muncul sebagai akibat dari kesalahan, kesalahan yang tidak disengaja. Gemuk, jari-jari gemuk - sesuatu seperti itu. Di satu sisi, kami bergerak menuju otomatisasi, dan sepertinya, kami dapat mengatakan bahwa ini akan menjadi solusi, tetapi semua sistem otomasi bekerja pada data. Jika data kami rusak atau salah, itu akan sama, hanya saja lebih efisien.
Kelompok lain adalah serangan yang disengaja khusus, dan dari sudut pandang saya, sebagian besar serangan ini dilakukan, dan mereka berhasil, hanya karena ada tingkat yang agak tinggi di seluruh jaringan, katakanlah secara langsung - berantakan. Ini adalah kebersihan operasional, yang memberikan hasil hanya ketika semua peserta, atau sebagian besar peserta berpartisipasi di dalamnya dan melakukannya lebih atau kurang dengan benar. Ini adalah masalah pendidikan. Anda berada di sini di ruangan ini, Anda tahu apa itu penyaringan, Anda tahu cara kerjanya, tetapi Anda mewakili sebagian kecil dari orang-orang yang terlibat dalam pekerjaan teknis dan dukungan, dan Anda tidak dapat menyimpulkan dari sini bahwa setiap orang memiliki tingkat pemahaman yang sama . Tentu saja, ada situasi di mana seseorang membaca dalam dokumentasi vendor bahwa Anda akan mengisi sebuah tim dan Anda akan bahagia. Mereka melakukan ini dan menerima kebahagiaan, hanya dalam proses ini, mereka merusak orang lain, tidak dengan sengaja dan tanpa menyadarinya. Masalah pelatihan - ini sangat penting dalam situasi ini. Saya melihat bahwa ini bergerak ke arah yang baik, tetapi ini bukan proses yang cepat.
Alexei Semenyaka : Sebuah komentar kecil tentang pendidikan - pendidikan adalah hal yang sangat kritis di sini dan persis sama dengan bagian dari masalah yang kita diskusikan setelah laporan Sasha, baru saja. Ada contoh yang jelas yang menyangkut organisasi kami RIPE NCC, kami pertahankan, seperti yang Anda pahami dan ketahui, basis data RIPE DB. Kami memiliki fasilitas perutean di sana, saya ingat betul saat itu, baru-baru ini - 20 tahun yang lalu - ketika aturan selera yang baik adalah membangun filter menurut RIPE DB. Sekarang ini sudah pasti tidak begitu - ada organisasi yang melakukan ini dengan risiko dan risiko sendiri, tetapi beberapa mengeluh bahwa jika Anda hanya percaya apa yang tertulis dalam RIPE DB, Anda mendapatkan diri Anda menembak kaki Anda. Kami hanya memimpin, kami adalah operator teknis RIPE DB, kami tidak dapat memaksa Anda untuk menulis kebenaran, mis. Saya tidak punya hak, Anda tidak memberi kami hak seperti itu, Anda tidak memberi tahu kami: "tolong, pastikan ada sesuatu yang benar tertulis di sana." Dan Anda, pada kenyataannya, para peserta terkasih, menulis segala macam sampah di sana secara teratur. Ya, ini adalah masalah penskalaan dan masalah pendidikan, saling tumpang tindih. Bukan karena Anda bodoh atau tidak karena Anda tidak memiliki pendidikan yang cukup mengenai protokol BGP. Tidak, hanya saja, benar-benar berantakan. Anda tidak bisa mengatasinya, Anda tidak punya waktu untuk mengetahuinya, Anda tidak mengerti mengapa ini perlu, dan untuk membentuk jumlah peserta yang terus bertambah, ini benar-benar tantangan yang sangat besar, yang, pada kenyataannya, efektif saat ini, menurut saya, menurut saya Pandangan tidak terpecahkan. Ini benar-benar masalah pendidikan, tetapi tidak dalam arti masalah pendidikan yang seseorang dapat lakukan dan tidak lakukan, itu benar-benar tidak jelas bagaimana melakukannya dalam konteks Internet yang berkembang, semakin banyak peserta, dll. dll. Ini adalah masalah sistemik yang kurang lebih. Martin?
Martin Levy : Anda membawa saya sedikit dari topik aslinya - saya akan kembali dulu. Saya sudah memiliki rambut beruban, lihat? Ini karena saya sudah lama terlibat dalam jaringan. Dan sebagai dasar dari seluruh Internet, kami memiliki protokol yang dibuat jauh sebelum memperoleh skala modernnya. Siapa di antara yang hadir yang tahu siapa yang pertama menawarkan koneksi Internet di Rusia? Tidak peduli siapa itu, penting berapa banyak orang yang mengetahuinya dan penting Anda tahu. Dan jika Anda perlu mengangkat telepon dan menelepon ke suatu tempat - Anda tahu siapa yang harus dihubungi. Dan siapa di antara yang hadir yang menjalankan ASN dan tidak mengenal saya atau tidak tahu orang lain yang mengangkat tangan? Protokol tidak bisa mengikuti laju pertumbuhan ini. Dan semua yang kita bicarakan di ENOG sebelumnya dan 10 menit yang lalu atau di konferensi lain adalah tentang satu hal. Tentang bagaimana mengejar ketinggalan dengan tingkat pertumbuhan. Karena salah satu hal paling menakjubkan tentang Internet dan protokol adalah bahwa mereka tidak 100% keluar dari proses, tetapi sebagian besar di dalam IETF.
Ada ungkapan seperti "inovasi tanpa izin" - protokol yang ada "tidak meminta izin" dari operator telekomunikasi atau penyedia Internet. Mereka diciptakan oleh tipe orang yang ada di sini hari ini - dan semua ini bekerja. Sebagian besar dari apa yang Anda katakan di sini adalah tentang bagaimana mengejar ketinggalan dengan kemajuan, atau apa yang hilang, atau apa yang perlu kita sepakati bersama. Banyak hal filosofis, tetapi saya ingin tetap duniawi. Dan pada saat ini saya harus mengatakan bahwa Anda salah. Saya akan menjelaskan: satu-satunya cara Internet modern bekerja adalah untuk mendukung basis data rute ini, yang mana kita malas, saya akan ulangi lagi - dengan malas kita gunakan untuk mencegah seseorang mengganggu konektivitas normal yang lain. Hari ini saat makan siang, kami berdiskusi: Saya adalah pemilik jaringan yang seseorang coba manipulasi tidak lebih dari 5 hari yang lalu. Dan meskipun wajah kekalahan hanya berlangsung 30 atau 40 detik - di Twitter dan jejaring sosial lainnya, itu berlangsung selama beberapa hari. Jadi saya memiliki minat yang nyata dan berkomitmen untuk meyakinkan Anda dan semua orang yang hadir bahwa ini adalah topik yang sangat penting. Jadi izinkan saya menjelaskan di mana menurut saya Anda salah dan mengapa saya bereaksi demikian. Seseorang pada titik tertentu harus bertanggung jawab untuk menjadi pemilik data tersebut yang akan memungkinkan untuk mengklaim pengumuman yang sah atau tidak sah. Karena khusus di lingkungan ini "tanpa izin" tidak berfungsi dengan baik. Dan karena Anda adalah peserta RIR dalam diskusi ini, saya memutar balik ke Anda dan bertanya: "Apakah sulit bagi Anda untuk mempertahankan IRR dalam keadaan bersih dan benar?" Sulit untuk semua orang. Seseorang harus bangun dan berkata: “Cukup. Saya akan menemukan cara untuk memperbaikinya dan melakukan yang lebih baik. " Bagian kedua dari jawaban saya adalah bahwa beberapa dari mereka yang hadir harus memulai proses ini dan sekarang saya akan memilih Anda sebagai RIR untuk tugas ini. Mari kita lihat di mana diskusi ini melangkah lebih jauh.
Alexei Semenyaka : Pertama, saya tidak bisa setuju dengan perselisihan karena ini sama sekali tidak bertentangan dengan apa yang saya katakan. Saya tidak mengatakan bahwa data kami adalah omong kosong mutlak, saya berbicara tentang fakta bahwa ada cukup banyak kasus ketika omong kosong ditulis di sana. Untungnya, tidak selalu. Bagian perutean basis data adalah bagian yang cukup penting, tetapi entah bagaimana cara kerjanya. Terutama di mana ada penegakan - menjaga relevansi data ini bekerja dengan sangat baik, terutama ketika menyangkut operator yang bertanggung jawab yang bekerja dengan downlink-nya. Atau hampir selalu berfungsi - catatan ini relevan untuk titik pertukaran lalu lintas, karena titik pertukaran lalu lintas sangat hati-hati memantau apa yang tertulis dalam database mereka. Katakan saja sebagian besar. Kekacauan ada di sana - kekacauan itu, sayangnya, bukan masalah, lebih atau kurang didistribusikan, tetapi, untungnya, ini adalah masalah, bukan bencana. Martin, maafkan aku, katakan saja ini adalah kelanjutan dari pembicaraan yang dicuri. Saya sepenuhnya setuju bahwa kita harus menangani masalah ini. Sasha hanya ingin mengambil mikrofon dari saya dan mengatakan bahwa dia adalah orang yang akan melakukan ini, saya mengerti dengan benar? Tapi saya masih setuju. Sasha lain dari audiens menunjukkan bahwa masih ada seseorang. Itu benar, tetapi di komunitas Internet, seperti yang kita pahami, tekanan dari RIR tidak berfungsi. Jika RIR mulai memberi tekanan pada para peserta dan berkata: “Jadi, yah, semua orang dengan cepat membangun dan membentuk formasi” - tidak ada yang akan terjadi. Diskusi berhasil, kristalisasi dari masalah itu berhasil, penciptaan, pada kenyataannya, kesadaran bekerja. Ini adalah bagian yang sama dari pendidikan, dalam arti tertentu, dan ketika selesai, orang yang sama muncul dengan siapa kita dapat bekerja dan dengan siapa kita, sebagai RIR, akan melakukan yang terbaik untuk mempromosikan. Kami benar-benar memiliki sistem yang memungkinkan kami memantau bagaimana apa yang terjadi - dan kami siap untuk mengatasi masalah ini, tetapi kami tidak dapat mengganti komunitas. Kita dapat bekerja dengan komunitas - kita dapat, kita akan siap, tetapi kita tidak dapat mengganti komunitas - kita tidak dapat menciptakan orang-orang yang akan melakukannya.
Alexander Azimov : Mari kita kembali sedikit - kita masih perlu menemukan akar kejahatan, dan mencoba membuktikan bahwa itu adalah RIR. Biasanya, ketika Anda menambahkan nomor sistem otonom ke SET Anda, jika Anda sedang dalam perjalanan, apakah Anda melakukan ini untuk tujuan apa? Untuk memberi mereka layanan. Bukan untuk melindungi mereka besok atau agar semuanya berfungsi dengan baik untuk mereka, tetapi untuk atasan mereka untuk menambahkan awalan mereka ke SET, dan agar semuanya bekerja lebih jauh. Dan seberapa sering Anda menghapus dari SET Anda apa yang ditambahkan sebelumnya? Tolong angkat tangan mereka yang tidak, atau jarang melakukannya? (Mengangkat tangannya) Saya akan jujur di sini. (pertanyaan dari hadirin: "Sangat jarang?") Ya, dari kasus ke kasus. Faktanya, memberikan perlindungan pada wajah, membajak AS-SET, kita semua terlibat, pada kenyataannya. Mekanisme ini dikembangkan untuk tujuan lain. Mereka terhubung, tetapi kasus pengguna berbeda. Dalam hal ini, sebenarnya, delegasi keamanan terjadi, karena nomor Anda umumnya dapat ditambahkan oleh siapa saja ke pemain lain. Dan secara struktural mengoreksi protokol BGP hanya mungkin jika, menanggapi apa yang dikatakan Martin, itu hanya jika keamanan Anda hanya akan bergantung pada tindakan Anda. Dan lebih banyak dari siapa pun. Sebenarnya, menurut pendapat saya, protokol dan perubahannya harus berkembang ke arah ini.
Martin Levy : Protokol - itu hanya tergantung pada data. Jika sampah ada di dalam, maka sampah itu ada di luar. Sampah, sampah, itu saja.
Alexander Azimov : Saya bingung. Masalahnya adalah sampah selalu dapat dibuat, tetapi saya ingin hidup dalam situasi di mana hanya saya yang dapat membuat sampah untuk jaringan saya. Saya akan bertanggung jawab untuk membuat sampah. Situasi ketika pemain lain membuat sampah untuk jaringan saya menemui jalan buntu. Dan, sebaliknya, saya ingin bertanggung jawab atas keamanan jaringan saya.
Martin Levy : Saya setuju dengan ini, saya mengerti, yah. Mari kita coba sesuatu yang baru dan, di sisi lain, mendekati masalah ini. Di mana saya dapat mengirim faktur atau permintaan prabayar ketika sesuatu tiba di jaringan saya? Dan itu datang ke sana - sesuatu yang tidak saya minta, sesuatu yang melewati banyak pemain dan tidak memiliki nilai bagi saya. Saya dapat mengirim sendiri banyak permintaan pembayaran, bagaimana saya menangani semua volume ini? Ini adalah pertanyaan retoris sampai batas tertentu, karena kita tahu bahwa itu tidak ada. Tetapi pada saat yang sama, ini adalah argumen yang bagus untuk menentang hal ini. Kita semua berada di kapal yang sama sekarang karena jumlah dan kualitas filter yang terbatas. Dan ini adalah jumlah lalu lintas yang cukup besar yang mungkin tidak ada. Kita juga dapat membahas ini bukan dari sudut pandang data, tetapi juga dari sudut pandang kontrol (berarti bidang data / bidang kendali) atau dari sudut pandang kualitas perutean BGP dan berbicara tentang de-agregasi yang berlebihan - tetapi ini adalah masalah yang berbeda.
Alexei Uchakin : Ya, itu pertanyaan lain. Tetapi kami memiliki RIPE DB, kami memiliki basis data LIR lainnya, dan kami memberikan perintis yang jujur bahwa kami akan berperilaku dan menulis data yang benar di sana. Dan bagaimana melindungi diri Anda dari spoofing - dari fakta bahwa kami dapat mengumumkan nomor otonomi orang lain dan dengan alamat yang sama berlaku untuk otonomi ini, tetapi untuk beberapa tujuan kami. Bisakah BGPSec c RPKI membantu kita entah bagaimana atau sesuatu seperti itu?
Alexander Azimov : BGPSec tidak dapat membantu kami, maaf.
Alexey Uchakin :
Ya , seperti DNSSec, bahwa idenya bagus, tapi tidak ada yang mendaftar?
Alexey Semenyaka : Saya pikir tentang BGPSec kita harus bertanya kepada perwakilan masa depan, yaitu Ignas. Itulah yang bertanggung jawab untuk masa depan, kita berbicara tentang masa kini. BGPSec tidak memiliki rencana untuk mendukung vendor mana pun. Saya tidak berbicara tentang perangkat keras - sejauh ini tidak ada vendor yang menambahkan peta jalan. Kami orang yang kurang lebih relevan dengan BGPSec mungkin akan merasa sulit untuk didiskusikan. Di dunia yang ideal, bayangkan kita memiliki RPKI, ada basis data yang benar-benar akurat, dan semua orang memvalidasi semuanya - semua orang memeriksa RPKI, dan semua orang memeriksa untuk melihat apakah itu menyangkut apa yang mereka lihat dalam basis data. Maka semuanya akan bekerja. Saya ragu itu adalah pertanyaan - tetapi saya setuju bahwa di dunia yang ideal semuanya akan berfungsi.
Alexei Uchakin : Dan jika tidak sempurna?
Alexei Semenyaka : Dan jika dalam kenyataan, maka itu tidak akan terjadi.
Alexey Uchakin : Lalu mengapa secara umum RPKI?
Ignas Bagdonas : Saya, sebagai orang yang melihat masa depan, akan menjawab singkat: "Masa depan akan cerah." Tetapi sampai saat ini tiba akan ada banyak kegelapan, kekacauan dan hal-hal lainnya. BGPSec dan bisnis terkait lainnya? Tidak ada yang salah dengan komunitas akademik, BGPSec, untuk sebagian besar, adalah eksperimen akademik. Ya, sepertinya penuh, secara teoritis dapat bekerja dan secara teoritis dapat menyelesaikan masalah yang dipaksakan, tetapi jika kita melihat dari sisi praktis, maka semuanya terlihat sedikit berbeda. Aspek yang sangat sederhana: jika, misalnya, tes kinerja dilakukan, kinerja sederhana, seberapa cepat validasi bekerja. Jika saya dapat memvalidasi 50 pembaruan awalan per detik, saya mendapatkan umpan lengkap. Saya akan membutuhkan waktu lebih lama untuk menyelesaikan proses ini, dan selama waktu ini setengah dari segalanya akan berubah beberapa kali. Ya, ini adalah mekanisme penyelesaian semua yang hampir sempurna. Apakah kita membutuhkannya? Mungkin
Di sisi lain, jika kita memiliki mekanisme yang akan menyelesaikan setidaknya 80% dari segalanya, well, 85%, well, setidaknya 85,5% dari masalah yang kita miliki praktis, tetapi tidak bekerja dalam beberapa kasus sulit dan luar biasa . Saya pikir mekanisme dan pendekatan seperti itu akan jauh lebih praktis, dan vendor akan mengimplementasikan semuanya dan menggunakannya semuanya. Berbicara di pihak vendor, jawaban mereka sangat sederhana: "Apakah Anda siap membayar sebanyak biaya ketika kita melakukannya, sebagai produk?" Dan jawaban dari operator yang sama sangat tidak jelas. Saya mendengar seseorang berkata "ya" di aula, tetapi banyak yang mengatakan "tentu saja tidak." “Jangan pernah memikirkannya - ini adalah masalah Anda, Anda akan menyadarinya, kami akan membeli platform Anda, dan apa yang dilakukannya - mengapa kami harus membayar sesuatu? Kami hanya berpikir bahwa ini semua. ”Ternyata lingkaran setan. Ya, kami memiliki semua protokol, semua mekanisme dan hal-hal lainnya. Kami memiliki basis data - mereka adalah sampah. Jika kita menyatukan semua ini, maka solusinya adalah seperti sebelumnya, tetapi tidak dapat bekerja secara teknis murni ketika semua komponen terhubung bersama. Dan bahkan jika itu bisa bekerja, dengan data yang ada di sistem, sekali lagi tidak akan ada hasil yang positif. Ini adalah siklus seperti itu dan tidak terlalu jelas bagaimana keluar dari ini. Ya, IETF dan organisasi lain telah bekerja di BGPSec selama lebih dari satu dekade, dan ternyata banyak orang memberi banyak waktu dan usaha, dan ternyata semacam produk setengah jadi, jika saya bisa mengatakannya, yang tampaknya berfungsi, tetapi tidak dapat digunakan. Apa yang harus dilakukan sekarang? Mencoba membawa BGPSec ke pikiran, pikiran praktis, atau hanya mengatakan bahwa ya, itu adalah kesalahan / kemenangan, tergantung pada sudut pandang Anda,buang semuanya dan lakukan lagi.
Martin Levy : Jika Anda memperhitungkan 50 detik yang Anda sebutkan, Anda mendapatkan sekitar 4-5 jam untuk memvalidasi tabel lengkap, yang tidak dapat diterima jika Anda seorang operator.Ignas Bagdonas : Ya, ya. Ini adalah data yang diperoleh pada tes kinerja IETF - BGPSec dilakukan di sana pada peralatan modern.Alexey Semenyaka: Peralatan modern! Ada pertanyaan yang tidak mendapat jawaban. Saya akan mengatakan secara singkat. Saya sangat setuju dengan apa yang dikatakan Ignas tentang fakta bahwa jika Anda dapat menyaring sejumlah besar kasus sederhana, ini sangat berguna untuk dilakukan. Menemukan peluru perak bukanlah metode di industri, itu tidak bekerja seperti itu. Pendekatan praktis berhasil. Kisah tentang RPKI persis seperti kisah ini. Ini adalah cerita untuk menyaring kasus-kasus yang disebabkan oleh sindrom jari tebal. Tentu saja, seorang penyerang tidak perlu memotong biaya perlindungan RPKI, kira-kira, tidak ada. Tetapi dalam sebagian besar kasus, orang yang mengukurnya, yang tahu jumlahnya, duduk di sebelah kiri dan kanan saya. Saya sekarang akan menyerahkan mikrofon ke Sasha Azimov, Martin, saya pikir, juga akan mengomentari ini. Jumlah insiden yang kita lihat dalam protokol BGP dan yang disebabkan oleh sindrom "jari tebal" sangat besar.Jika mungkin untuk menguranginya, maka ini harus dilakukan. Sebagai soal fakta, justru pendekatan inilah yang menopang RPKI - itu bukan peluru perak dan bukan upaya untuk melindungi integritas dari penyerang, mis. seseorang yang mencoba melakukan sesuatu dengan sengaja. Tetapi, bagaimanapun juga, jika Anda perlu memilah-milah seluruh tempat sampah atau kotak kecil untuk mencari sesuatu, beberapa bukti, maka kasus kedua jauh lebih sederhana. Ini, khususnya, dapat membantu mengidentifikasi kasus-kasus tersebut ketika sesuatu dilakukan dengan sengaja, jika, bagaimanapun, jumlah kasus yang tidak disengaja di negara kita akan berkurang, karena dalam tumpukan saat ini mereka sangat sulit untuk dilihat. Atribusi dari beberapa serangan routing telah dimulai baru-baru ini. Saya yakin mereka sebelumnya, tetapi beberapa kasus atribusi terbukti, mereka cukup baru. Ketika sudah jelas bahwa ya, itu adalah serangan routing,yang benar-benar dilakukan oleh malefactors dan mereka mendapat ini dan itu. Dalam beberapa tahun terakhir, sudah ada kasus ke-n, dan sebelum itu hanya pada tingkat kecurigaan, sebagian besar.: Saya akan melanjutkan apa yang dikatakan Alexey dan Martin. Baru-baru ini, mereka mulai menuduh saya bahwa saya memiliki pandangan yang sangat tertekan pada BGP. Ini mungkin sebagian benar. Namun, tahun ini ada peristiwa yang, menurut saya, akan sangat, sangat signifikan bagi industri. Selama bertahun-tahun, ada upaya untuk meluncurkan validasi ROA, yang kami sebut RPKI, secara besar-besaran. Mengapa ini penting? Karena tidak bisa menyelesaikan masalah wajah, tidak bisa menyelesaikan masalah aktivitas jahat - hanya menyelesaikan masalah pembajakan yang tidak disengaja. Ini memecahkan masalah kebocoran statis yang sama yang terjadi setiap saat. Apa yang terjadi di Rusia belum lama ini, apa yang Cloudflare sekarang terhubung dengan layanan DNS mereka, untungnya, tidak lama. Dan ini cara untuk bertarung. Dan kabar baiknya bukan bahwa RPKI sendiri telah dirilis untuk beberapa waktu. Masalahnya bukan hanyabahwa anomali terjadi, tetapi itu menyebar. Jika anomali tidak menyebar, tingkat bencana akan menurun secara dramatis. Dan, akhirnya, kabar baiknya, pada kenyataannya, adalah bahwa IX Eropa utama, seperti MSK-IX, termasuk DEC-IX, termasuk AMS-IX, akan mulai menjatuhkan rute yang tidak valid dalam waktu dekat, menurut ROA. Apa artinya ini?
Ini berarti bahwa jika Anda menandatangani ruang alamat Anda, yaitu, pikirkan keamanan Anda sendiri, Anda akan meningkatkan peluang bahwa suatu saat anomali terjadi di suatu tempat, itu tidak akan mengambil semua atau persentase signifikan dari lalu lintas Anda, tetapi mungkin dilokalisasi. Karena itu, saya sangat menyarankan Anda menandatangani ruang alamat Anda - tidak sulit. Hari ini dengan Alexei Semenyaka setelah bagian ini kami akan melakukan bengkel kerja dan mencoba membantu mereka yang memiliki pertanyaan teknis bagaimana melakukan ini. Ya, kami akan bekerja di sini secara eksklusif untuk wilayah RIPE. Faktanya, RIPE melakukan pekerjaan yang hebat dan itu sangat, sangat mudah dilakukan, saya butuh 10 menit. Saya pikir Anda akan mengatasinya lebih cepat.Alexey Semenyaka: Bagaimanapun, bengkel adalah untuk mereka yang dapat mengunjungi portal LIR. Jika Anda tidak memiliki akses ke portal LIR Anda, saya minta maaf. Anda bisa datang juga, tetapi Anda hanya perlu menonton dari belakang, sayangnya. Bagi mereka yang memiliki akses ke portal LIR - ini adalah kesempatan untuk melakukannya hari ini, sekarang, di sini.
Martin Levy : Saya tidak punya pilihan selain mendukung - ini adalah arah yang benar. Pembaruan untuk Anda - AMS-IX sekarang 100% memfilter pengumuman menurut RPKI, seperti dua minggu. Semua IX-operator, mereka yang memelihara basis data rute di IX mereka, juga harus belajar tentang ini. Anda dapat melakukan ini dengan contoh AMS-IX - pertama, kumpulkan dan analisis perangkat lunak dengan lembut, kemudian terapkan penyaringan dalam perangkat keras pada data RPKI dan RIR.Alexander Azimov: Ini hanya berita bagus! Ini adalah satu hal untuk mengatakan bahwa mereka hanya akan menjadi, dan yang lain ketika sudah dimulai. Masih ada poin penting bahwa, bersama dengan awal penggunaan aktif, ada pengalaman dalam penggunaan operasional validasi ROA. Dengan demikian, setelah IXs, setelah kesalahan pertama dibuat, transit akan mulai menyusul - saya benar-benar ingin mempercayainya.Martin Levy: Dan ini adalah titik kunci. Anda mengundang orang untuk belajar dan mengatakan itu mudah. Mari saya tunjukkan sisi lain. Untuk setiap jaringan di wilayah ini yang menggunakan penyedia transit yang dengan cara tertentu mengintip di kota-kota lain di Eropa, seperti Amsterdam, Frankfurt atau London ... Saya akan berbicara tentang Amsterdam sekarang, karena saya percaya bahwa jaringan besar mana pun terhubung ke Amsterdam di beberapa titik. Jika jaringan semacam itu tidak memiliki catatan IRR yang valid atau, yang lebih penting, catatan RPKI, maka rute tidak akan melalui server rute. Itu sebabnya Anda tidak akan mendapatkan jalur lalu lintas yang optimal. Hari ini Anda dapat melewati Frankfurt, tetapi itu akan segera berubah. Seseorang di sini di audiensi mungkin mengatakan "kapan." Mungkin lalu lintas akan melewati London, Warsawa - ini sudah menjadi tren.Bahkan jika kita hanya memiliki satu poin tambahan, kita sudah dapat mengatakan bahwa ini adalah tren. Dan, dengan demikian, mendapatkan data yang akurat tentang rute untuk kepentingan jaringan semacam itu jauh lebih banyak daripada 2 minggu yang lalu. Saya berharap ini akan berlanjut di masa depan, tetapi motivasi untuk mengatakan: "Hei, sederhana, datang dan kami akan menunjukkan" - ini adalah satu hal. Menurut pendapat saya, akan lebih baik jika Anda mengatakan: "Jika Anda tidak datang ke kelas master, jaringan Anda tidak akan bekerja dengan cukup efisien."jaringan Anda tidak akan bekerja cukup efisien. "jaringan Anda tidak akan bekerja cukup efisien. "Alexander Azimov : Dan secara umum, selalu baik ketika kita memiliki motivasi. Saya khawatir Martin tidak akan mengerti lelucon ini, tetapi ketika kita memiliki wortel baik di depan maupun di belakang. Di wilayah kami, ini bekerja sangat baik.Alexei Uchakin : Baiklah, lalu pertanyaan ini: apakah saya mengerti dengan benar bahwa pada dasarnya validasi RPKI dan ROA yang sama dan yang lainnya sudah merupakan hal yang tidak dapat dihindari? Protokol BGP, pada awalnya berbasis kepercayaan dan, pada awalnya, tumbuh begitu cepat, pada kenyataannya, karena protokol didasarkan pada saling mempercayai, sehingga anggota masyarakat saling percaya. Dan sekarang kita berbicara tentang hal-hal yang umumnya membatasi kebebasan. Apakah ini bukan rem pada perkembangan Internet secara umum, atau itu kebutuhan langsung, kebutuhan yang sudah lama?Alexey Semenyaka: Katakan padaku, apakah kunci pintu sangat membatasi orang mengunjungi satu sama lain?Alexey Uchakin : Tidak, saya mengerti.Alexey Semenyaka: Nah, inilah tepatnya yang sedang kita bicarakan. Tentang mekanisme yang tidak mengganggu orang-orang yang aktivitas normal, untuk membangun jaringan. Yang kita bahas adalah teknologi yang cukup murah. BGPSec dan apa yang dikatakan Ignas di masa depan, tetapi untuk saat ini terlalu teknologi. Yang kita bahas sekarang adalah teknologi murah yang mirip dengan kunci pintu. Ya, untuk mengunjungi kita, kita perlu, pertama, untuk keluar di sini, yaitu, buka kastil, tutup kastil, datang, panggil kastil - di sana mereka akan membuka kita, kemudian mereka akan menutup kita. Ini murah dibandingkan dengan seluruh perjalanan sejarah, bukan? Adapun keniscayaan - saya ingin percaya. Permisi, Arno Dniper, apakah dia di antara hadirin sekarang, atau dia absen? Dia, sebagai wakil dari DE-CIX ingin tahu, punya rencana? Tidak Yah, MSK-IX, mereka pasti ada di sini. MSK-IX katakanApakah Anda memiliki rencana untuk memperkenalkan validasi?
Alexander Ilyin , Direktur Teknis MSK-IX: Kami telah melakukan percobaan ini sejak tahun lalu, hanya saja tugas kami adalah menyelesaikan semua ini dengan benar, tidak hanya dari sudut pandang validasi, tetapi juga apa yang harus dilakukan dengan mereka yang salah menandatangani atau tidak menandatangani sama sekali. Kami ingin membuat toolkit yang akan segera melakukan pekerjaan penjelasan dengan mereka, karena kami sekarang melakukan kesalahan yang kami temui dalam objek rute. Jika ada perbedaan sekarang, maka surat akan secara otomatis dikirim segera dengan permintaan untuk memperbaiki masalah ini. Secara khusus, beberapa hari yang lalu kami bahkan menemukan satu lingkaran dalam deskripsi AS-SET dari para peserta, yaitu, hal-hal semacam itu cukup penting. Ini, menurut saya, tidak kurang penting daripada memvalidasi - juga melakukan pekerjaan penjelasan dengan mereka yang tidak, atau melakukan kesalahan.Alexey Semenyaka: Hanya pertanyaan tentang keakuratan informasi dalam RIPE DB. Terima kasih banyak Di sini kita menyaksikan sebuah cerita ketika ada seseorang yang bisa dikendalikan, di mana ia dikontrol - ada akurasi entah bagaimana dipastikan. Karena, khususnya, mekanisme ini yang tersedia secara lokal, mereka sangat membantu keakuratan bagian routing dari database RIR. Ya, pendekatan di sini, tentu saja, harus lebih sistematis, menurut saya. Menurut pendapat saya, tentang "betapa tak terhindarkannya itu" - saya pikir penetrasi akan meningkat, tetapi berharap bahwa dalam 1-3 tahun ke depan teknologi ini akan mendapatkan penetrasi mendekati 100%, ini sangat naif.Martin Levy: Ya, hampir 100% - tidak mungkin, tidak perlu bahkan bertujuan. Saya hanya bisa mengatakan hal-hal baik tentang MSK-IX. Ini adalah perjalanan yang sulit - Anda tahu, dan saya tahu, tetapi jika Anda tidak memulai, Anda tidak akan pernah melihat bagaimana jalan ini berakhir dan ke mana ia mengarah. Pada kenyataannya, kembali ke bagian paling awal dari percakapan yang dulunya sangat mudah bagi sebuah jaringan untuk bergabung dengan komunitas global, kini menjadi jauh lebih sulit. Di akhir tahun 1990 ketika Anda pertama kali mengatur BGP, itu sangat mudah dan, dalam banyak kasus, itu baru saja diumumkan dan berfungsi, dan sekarang kami telah dewasa dan "anak naif" ini harus tumbuh dan mulai membangun sistem yang jauh lebih kompleks. Pertukaran pertukaran lalu lintas, sebagian besar darinya, adalah portal penting ke jaringan dan pada saat yang sama merupakan ujian. Jika Anda, misalnya, sebagai peserta dalam IX, Anda menerima surat di mana mereka memberi tahu Anda:"Perutean Anda di sini tidak terlalu benar, basis jalur atau pengaturan RPKI." Sangat mudah untuk melakukannya hari ini. Anda melihat kesalahan atau Anda melihat kesuksesan. Dalam hal ini, Anda umumnya memiliki peluang bagus untuk komunikasi yang efektif dengan audiens. Di titik pertukaran lalu lintas yang besar, ini sama pentingnya dengan di tempat kecil - kadang-kadang kecil, hanya karena skala, di mana lebih mudah untuk menghubungi semua peserta dalam pertukaran. Tapi mari kita mundur sedikit dan berbicara tentang teknologi. Saya belum memiliki kesempatan untuk mengatakan apa yang saya pikirkan tentang BGPSec, tetapi Ignace mengekspresikan dirinya sepenuhnya. Ini adalah protokol akademik yang sangat baik, tetapi sebagai operator jaringan, saya tidak akan pernah menggunakannya - protokol ini terlalu rumit dan tidak dibangun untuk operator nyata, tetapi sebagai latihan akademis. Jadi sekarang, sebagai sebuah komunitas, kita perlu memahami apa yang akan terjadi selanjutnya,yang akan kita lakukan di IETF. Kami hanya memiliki satu masalah - kurangnya waktu. RPKI sudah berusia sepuluh tahun, terhitung dari draft pertama - pada akhir tahun ini akan menjadi 10. Sekarang kita tidak memiliki sepuluh tahun untuk melakukan perbaikan - kita perlu entah bagaimana mengatasi masalah dengan menggunakan apa yang tersedia. Saya sudah mengatakan ini sebelumnya, mungkin dengan nada ironis, sekarang saya akan mengulanginya dengan serius: "Ini layak untuk kita semua," pendekatan semacam itu. Ada metode standar penghitungan untuk e-commerce, misalkan Anda adalah bank atau operator pembayaran, Anda online dan tidak tersedia selama 5 menit. Ini benar-benar kerugian nyata, dalam mata uang apa pun, di mana pun di dunia - ini adalah uang. Di sinilah kebutuhan kita tumbuh, sebagai komunitas insinyur jaringan, untuk menyadari bahwa hari ini Internet tidak lagi menjadi taman bermain yang tidak berbahaya,apa dia dengan 30 tahun yang lalu. Sekarang ini berisi hampir semua orang di seluruh dunia, hampir semua perusahaan di dunia. Kita tidak bisa lagi bersikap main-main di dalamnya - kita perlu menjadi lebih serius, menjelaskan kepada konsumen mengapa ada sesuatu yang terputus selama 5 menit. Tapi kami, ternyata, tidak mau melakukan ini.: Sekitar 100% dan keinginan untuk 100%. Apakah itu perlu dan apakah itu jahat? Misalkan kita sedang mencoba untuk menyelesaikan masalah dengan BGPSec atau membuat BGPSec baru yang memecahkan 100% masalah yang dikenakan padanya. Tetapi apakah itu tidak akan berhasil bagi kita hal yang sama yang sudah kita miliki, juga berfungsi sama? Sama sekali tidak jelas. Jika ada mekanisme yang memecahkan sebagian besar, well, 80%, masalah mendasar, tetapi apa yang tersisa dipecahkan entah bagaimana. Tetapi, jika ini adalah kasus di seluruh jaringan global, sebut saja "massa kritis" yang sebagian besar pemain di jaringan lakukan validasi, penyaringan - secara umum, lakukan kebersihan operasional yang perlu diperhatikan - ini akan sangat mengurangi kemungkinan masalah dan mereka yang tidak melakukan ini. Dan serangan, mereka akan lebih berpotensi secara lokal dengan ancaman yang lebih sedikit,dengan sedikit kerugian dan perbuatan lainnya. Komentar lain tentang perubahan protokol BGP, arsitektur dan hal-hal lain: Internet saat ini, terlalu besar untuk dapat mengubah apa pun tanpa merusak yang lainnya. Ya, 30 tahun yang lalu, Anda dapat mengganti BGP dengan sesuatu yang lain yang menyelesaikan semua masalah. Pertama, pada saat itu kami tidak tahu, bahkan tidak melihat semua masalah ini. Kedua, sekarang mengganti BGP dengan sesuatu yang lain tampaknya tidak layak bagi saya secara pribadi karena kami terlalu mengandalkan BGP.pada saat itu kami tidak tahu, bahkan tidak melihat semua masalah ini. Kedua, sekarang mengganti BGP dengan sesuatu yang lain tampaknya tidak layak bagi saya secara pribadi karena kami terlalu mengandalkan BGP.pada saat itu kami tidak tahu, bahkan tidak melihat semua masalah ini. Kedua, sekarang mengganti BGP dengan sesuatu yang lain tampaknya tidak layak bagi saya secara pribadi karena kami terlalu mengandalkan BGP.
Alexei Uchakin : Apa yang harus dilakukan dengan mereka yang tidak memiliki objek di RIPE? Uplink saya berfungsi di Eropa, tetapi tidak memiliki objek di RIPE DB - itu tidak menggunakannya sebagai database alternatif. Apa yang harus dilakukan dengan mereka yang karena berbagai alasan tidak menggunakan RIPE DB?Martin Levy : Bagaimana nama dan rasa malu dalam bahasa Rusia? "Nama dan rasa malu." Karena ini adalah jawaban termudah untuk ini. Kita harus menggunakan komunitas, meyakinkan komunitas tentang perlunya perbaikan. Ini adalah Internet kolektif - arahkan jari ke seseorang yang malu. Mungkin ini adalah satu-satunya cara yang tepat untuk maju - menyuarakan siapa yang jahat dan siapa yang baik, dan bagaimana menurutinya.Alexander Azimov : Pertanyaan balasan: apakah operator superior Anda dari kawasan Eropa?Alexey Uchakin: Ya, secara formal, ya, tapi itu berfungsi baik di Eropa dan di Amerika.Alexander Azimov : Tidak, dia tidak punya benda sama sekali? Atau apakah tidak ada objek di RIPE DB?Alexei Uchakin : Dia memiliki objek di AS, tetapi tidak ada objek rute di RIPE DB.Alexander Azimov : Apakah dia punya benda di pangkalan lain?Alexey Uchakin : Di RADB.Alexander Azimov : Kalau begitu, ini sebenarnya bukan situasi yang dramatis seperti yang terlihat pada pandangan pertama.Alexei Uchakin : Tidak, dia tidak menggunakan RIPE DB.Alexander Azimov: RIPE DB luar biasa karena memiliki otorisasi. Itu hanya memiliki otorisasi untuk anggota. Tidak ada otorisasi untuk jaringan eksternal. Ternyata, pada kenyataannya, tulisan yang sama di pagar - buat benda apa saja, siapa saja, dan sebagainya. Dan diskusi ini terjadi pada pertemuan RIPE dalam kerangka kelompok basis data: "Apa yang harus kita lakukan dengan benda asing?", Berlanjut sekarang. Kami sepakat untuk memberi label paling tidak secara terpisah, sehingga dengan segera jelas bahwa benda-benda ini tidak boleh dipercaya sebanyak benda lainnya. Tapi RADB ... dalam situasi di mana pendaftar yang berbeda di berbagai daerah memiliki aturan yang berbeda tentang apa yang dan apa yang tidak, tetapi ada daerah yang besar dan berkembang pesat seperti LACNIC, di mana tidak ada objek rute sama sekali, RADB adalah berkah. Dan keberadaan benda-benda di sana - wah, wah, biarlah ada benda-benda di sana. Jelas lebih baik daripada tidak sama sekali.Alexei Semenyaka : Pertanyaannya pertama kali bagi saya, maka saya sangat senang melihat persis apa yang merupakan contoh ideal dari interaksi masyarakat dan RIR. Pada awalnya, komunitas merobek mikrofon dan berkata: "Apa yang kamu, kamu bodoh sama sekali?" Dan kemudian saya, seperti RIR, dapat mengambil mikrofon dan berkata: "Ya, saya sepenuhnya setuju." Secara umum, akan menyenangkan untuk mengajukan pertanyaan, untuk alasan apa objek-objek yang termasuk dalam wilayah RIPE - mengapa mereka tidak ada dalam RIPE DB. Apakah ini alasan agama, atau mengapa?Alexei Uchakin : Ini hanya dari pengalaman mereka bahwa banyak sampah ditulis dalam RIPE DB, dan mereka tidak percaya padanya.Alexey Semenyaka : Tunggu, mis. mereka tidak percaya diri?Alexei Uchakin : Tidak, mereka tidak mempercayai RIPE DB.Alexey Semenyaka: Lihat, posisi "Saya tidak menulis apa pun ke objek saya, karena saya tidak percaya RIPE DB" - kedengarannya skizofrenik, jujur.Alexei Uchakin : Saya tidak ingin berbicara untuk yang lain sekarang, tetapi apa adanya.Alexei Semenyaka : Mari kita menunda diskusi ini sekarang, tapi alangkah baiknya untuk duduk, mungkin hubungi kami dan diskusikan bersama bagaimana itu terjadi. Ini adalah topik diskusi, tetapi tidak untuk seluruh audiens.Alexei Uchakin : Poin kedua lainnya: haruskah RIR memantau intersep, dan penggunaan objek di wilayahnya, atau haruskah ini memberi catatan kepada BGPMon, Qrator.Radar, kepada orang lain?Alexey Semenyaka: Baiklah, lihat. Persis seperti yang saya katakan, kita harus melakukan apa yang dipercayakan anggota kita kepada kita. Secara kasar, apa yang kita lakukan bernilai sejumlah uang, entah bagaimana uang ini diperhitungkan oleh anggota - kita memikul tanggung jawab. Kami, sebagai RIR, melihat bahwa masalah ini panas, dan kami siap untuk memperluas kegiatan kami ke arah ini. Dibutuhkan, katakanlah, pemanasan komunitas dan semacam reaksi dari kelompok kerja kami, dari keanggotaan kami, yang akan mengatakan: "Ya teman-teman, ini adalah masalah penting - mari Anda bekerja lebih banyak di sini. Kami - anggota Anda - setuju bahwa Anda akan menghabiskan uang untuk ini. Kami, kelompok kerja, siap untuk membuat kebijakan yang sesuai untuk ini. " Dan kita siap. Tapi di sini tidak mungkin suara seseorang yang menangis di padang pasir, tidak mungkin organisasi RIR, organisasi 150 orang, RIPE NCC,yang terdaftar dalam hukum Belanda, yang tiba-tiba mulai melakukan segalanya dan ternyata. Ini tidak akan berfungsi.Alexei Uchakin : Oke, kalau begitu, secara umum, topik saya sudah selesai, mungkin seseorang dari hadirin memiliki pertanyaan?Bahasa rusiaBahasa inggris