Olá Habr! Esta é uma transcrição e uma tradução parcial da sessão horária intitulada "Por que a Internet ainda está online?" da décima quinta reunião do “Grupo Eurasian de operadores de rede”.
O Qrator Labs agradece a todos os participantes da discussão: Alexei Semenyaku, RIPE NCC; Ignas Bagdonas, Equinix; Martina J. Levy, Cloudflare; Alexander Azimov, Qrator Labs e moderador Alexei Uchakin da equipe de podcast do LinkmeUp pela permissão para publicar este texto.
Os engenheiros e pesquisadores de rede participam dessa discussão, portanto, a discussão é principalmente sobre roteamento entre domínios. Vídeo no final da publicação. Boa leitura.
Alexei Uchakin : Olá pessoal, meu nome é Alexey, a equipe do LinkmeUp é o primeiro podcast para sinalizadores. Na verdade, para mim, um colega do Qrator Labs falou muito sobre como se defender contra a falsificação, mas eu gostaria de falar, de fato, de maneira mais ampla. Como a Internet é uma coisa absolutamente descentralizada e foi criada, em particular, para sobreviver após uma explosão nuclear, mas, como mostra a prática, ter equipamentos baratos e não ter o direito de configurar o BGP, você pode quebrar tudo com muito sucesso. Portanto, hoje eu queria discutir com especialistas como me proteger disso, como monitorá-lo e o que fazer com tudo isso.
Hoje participando: Alexander Azimov - Qrator Labs, Alex Semenyaka - RIPE NCC, Ignas Bagdonas - Equinix e Martin J. Levy - Cloudflare. Na verdade, colegas, a primeira coisa que eu gostaria de começar é a primeira pergunta: quanto a Internet agora está protegida do fato de que uma operadora regional relativamente pequena começará repentinamente a anunciar prefixos condicionais do Google, Yandex ou qualquer outra pessoa. Existe alguma avaliação de como isso é agora?
Alexander Azimov : Bem, então deixe-me começar esta história triste, porque é realmente triste. Infelizmente, grandes operadores, inclusive na Rússia, têm exceções, ou seja, às vezes definem filtros e às vezes não. Não quero apontar o dedo para todo o mercado de grandes operadores na Rússia, mas uma parte significativa daqueles que consideramos operadores de Nível 1 tem essas exceções. Como resultado, aqueles para quem essas exceções são implementadas têm a oportunidade de anunciar qualquer coisa, e isso já aconteceu. Na verdade, vimos como Corbin fluiu no ano passado, como Vimpelcom fluiu. Há aqueles a quem o trovão ainda não atingiu, mas há potencial.
Alexei Uchakin : Então agora está tudo muito ruim, certo?
Alexei Semenyaka : Então, não vamos escalar o grau de suspense - isso provavelmente é um pouco supérfluo. Bem, o que isso significa ruim? Sim, existem buracos. Sasha disse com razão: alguém está filtrando, alguém não está filtrando, ou seja, tudo está nesse nível. No entanto, aqui começamos com o fato de que a Internet foi construída sobre os princípios do, digamos, entendimento mútuo, e em uma extensão suficiente ainda existe sobre esses princípios. Supõe-se que este não seja apenas um projeto técnico, mas também algumas empresas que empregam algumas pessoas que realizam algumas ações conscientes. Quando algo semelhante aparece na Internet, todo mundo reage de alguma forma à coisa toda, algo assim. Embora, de fato, acidentes ocorram regularmente. Uma história maravilhosa sobre confiança - quando todos confiavam no Google, e ele pegou e deixou o Japão ... bem, enfim, não na Internet. A história é novamente no ano passado, mas este é um ótimo exemplo. Eu preferiria falar sobre o lado técnico, e não sobre a redação: tudo é bom / tudo é ruim. Bem, isto é, é de alguma maneira uma abordagem pouco profissional.
Alexander Azimov : Bem, ok, continuando essa abordagem não profissional, eu faria uma pergunta - uma rede de confiança coletiva não pode se tornar uma rede de problemas coletivos quando existem 55.000 objetos.Falando sobre tecnologia, agora na IETF com a participação viável do Qrator Labs, incluindo incluindo, mas não apenas, o tema de segurança BGP está se movendo ativamente. Há esperança de que a situação melhore exatamente do ponto de vista técnico, o que consertará uma parte significativa dos buracos no protocolo BGP e o tornará mais seguro, principalmente para iniciantes. Para que eles tenham menos oportunidade de se matar e aos outros.
Alexei Uchakin :
Você ainda precisa emitir direitos de configuração do BGP?
Alexei Semenyaka : Acho que Ignas tem algo a dizer.
Ignas Bagdonas : Eu diria que existem 2 partes diferentes do problema ou 2 grupos de problemas.
Um são aqueles rostos e outras coisas que aparecem como resultado de um erro, um erro não intencional. Dedos gordos, gordos - algo assim. Por um lado, estamos nos movendo para a automação, e podemos dizer que isso será uma solução, mas todos os sistemas de automação funcionam com dados. Se nossos dados estiverem corrompidos ou incorretos, serão os mesmos, apenas muito mais eficientes.
O outro grupo são ataques deliberados específicos e, do meu ponto de vista, a maioria desses ataques é realizada e é bem-sucedida, apenas porque há um nível bastante alto em toda a rede, digamos diretamente - uma bagunça. Essa é a higiene operacional, que fornece um resultado somente quando todos os participantes, ou a maioria dos participantes, participam e o fazem mais ou menos corretamente. Esta é uma questão de educação. Você está aqui nesta sala, sabe o que é filtragem, sabe como funciona, mas representa uma pequena parte das pessoas envolvidas em trabalho e suporte técnico e não pode concluir com isso que todos têm o mesmo nível de entendimento . Obviamente, há situações em que alguém lê na documentação de um fornecedor que você preenche uma equipe e fica feliz. Eles fazem isso e recebem a felicidade, somente no processo disso, causam danos aos outros, não de propósito e sem perceber. Uma questão de treinamento - é realmente importante nessa situação. Vejo que isso está se movendo em uma boa direção, mas não é um processo rápido.
Alexei Semenyaka : Uma pequena observação sobre educação - educação é realmente uma coisa completamente crítica aqui e exatamente o mesmo que na parte dos problemas que discutimos após o relatório de Sasha, agora. Existe um exemplo tão claro que diz respeito à nossa organização RIPE NCC, que mantemos, como você entende e bem sabe, o banco de dados RIPE DB. Temos instalações de roteamento lá, lembro-me bem da época, foi há 20 anos que a regra do bom gosto era criar filtros de acordo com o RIPE DB. Agora, isso não é categoricamente verdade - existem organizações que fazem isso por seu próprio risco e risco, mas algumas reclamam que, se você apenas acredita no que está escrito no RIPE DB, começa a atirar nas pernas. Nós lideramos apenas, somos os operadores técnicos do RIPE DB, não podemos forçá-lo a escrever a verdade, ou seja, Eu não tenho direitos, você não nos deu tais direitos, não nos disse: "por favor, verifique se alguma coisa correta está escrita lá". E vocês, de fato, queridos participantes, escrevem todo tipo de lixo lá regularmente. Sim, é um problema de escala e um problema de educação, sobrepostos um ao outro. Não porque você é estúpido ou não porque não tem educação suficiente em relação ao protocolo BGP. Não, é apenas, realmente, uma bagunça. Você não põe as mãos nisso, não tem tempo para descobrir, não entende por que isso é necessário e, para formar um número cada vez maior de participantes, esse é realmente um grande desafio, que, de fato, é eficaz no momento, na minha opinião. olhar não é resolvido. Este é realmente um problema de educação, mas não no sentido de um problema de educação que alguém possa fazer e não fazer, realmente não está claro como fazê-lo no contexto da crescente Internet, do crescente número de participantes, etc. etc. Esse é um problema mais ou menos sistêmico. Martin?
Martin Levy : Você me decepcionou um pouco com o tópico original - voltarei primeiro. Eu já tenho cabelos grisalhos, entendeu? Isso ocorre porque eu estou envolvido em redes há muito tempo. E como base de toda a Internet, temos protocolos criados muito antes de adquirir sua escala moderna. Quem dentre os presentes sabe quem foi o primeiro a oferecer uma conexão à Internet na Rússia? Não importa quem era, é importante quantas pessoas o conhecem e é importante que você saiba. E se você precisasse atender o telefone e ligar para algum lugar - sabia para quem ligar. E quem dentre os presentes dirige a ASN e não me conhece ou não conhece outras pessoas que levantaram a mão? O protocolo simplesmente não consegue acompanhar essa taxa de crescimento. E tudo o que falamos nos ENOGs anteriores e 10 minutos atrás ou em outras conferências é sobre uma coisa. Sobre como acompanhar a taxa de crescimento. Porque uma das coisas mais surpreendentes da Internet e dos protocolos é que eles não estão 100% fora do processo, mas principalmente dentro da IETF.
Existe uma frase como "inovação sem permissão" - protocolos existentes "não pediam permissão" de operadoras de telecomunicações ou provedores de Internet. Eles foram criados pelo tipo de pessoa que está aqui hoje - e essas coisas funcionam. Muito do que você disse aqui é sobre como acompanhar o progresso, o que está faltando ou o que todos precisamos concordar. As coisas são filosóficas, mas eu gostaria de permanecer mundano. E neste momento eu tenho que dizer que você está errado. Vou explicar: a única maneira que a Internet moderna funciona é oferecer suporte a esses bancos de dados de rotas, que somos preguiçosos, repetirei novamente - preguiçosamente usamos para impedir que alguém interfira na conectividade normal do outro. Hoje, no almoço, discutimos: sou o proprietário de uma rede que alguém tentou manipular há não mais de cinco dias. E, embora o rosto da derrota tenha durado apenas 30 ou 40 segundos - no Twitter e em outras redes sociais, durou vários dias. Portanto, tenho um interesse real e comprometido em convencer você e todos os outros presentes de que esse é um tópico muito importante. Então deixe-me explicar onde, na minha opinião, você estava errado e por que eu reagi. Alguém em algum momento deve ser responsável por ser o proprietário de tais dados que permitiriam reivindicar um anúncio legítimo ou ilegítimo. Porque especificamente neste ambiente "sem permissão" não funciona muito bem. E como você é um participante do RIR nesta discussão, eu volto para você e pergunto: "É difícil para você manter a TIR em um estado limpo e correto?" É difícil para todos. Alguém deve se levantar e dizer: “Basta. Vou encontrar maneiras de consertar e fazer melhor. ” A segunda parte da minha resposta é que alguns dos presentes terão que iniciar esse processo e agora vou escolher você como um RIR para esta tarefa. Vamos ver onde esta discussão vai além.
Alexei Semenyaka : Em primeiro lugar, não posso concordar com o desacordo, porque isso não contradiz o que eu disse. Eu não disse que nossos dados são um absurdo absoluto; falei sobre o fato de que existem muitos casos em que um absurdo é escrito lá. Felizmente, nem sempre. A parte de roteamento do banco de dados é uma parte bastante importante, mas de alguma forma funciona. Especialmente onde há aplicação - a manutenção da relevância desses dados funciona especialmente bem, principalmente quando se trata de um operador responsável que trabalha com seus downlinks. Ou quase sempre funciona - esses registros são relevantes para pontos de troca de tráfego, porque os pontos de troca de tráfego monitoram com muito cuidado o que está escrito em seu banco de dados. Vamos apenas dizer a maior parte. A bagunça está lá - a bagunça, infelizmente, não faz sentido, está mais ou menos distribuída, mas, felizmente, isso é um problema, não uma catástrofe. Martin, desculpe, digamos que essa é uma continuação roubada da conversa. Concordo absolutamente que devemos lidar com este assunto. Sasha só quer tirar o microfone de mim e dizer que ele é a pessoa que fará isso, entendi corretamente? Mas eu ainda concordo. Outro Sasha da platéia sugere que ainda há alguém. Isso mesmo, mas na comunidade da Internet, como entendemos que a pressão do RIR não funciona. Se o RIR começar a pressionar os participantes e dizer: “Então, bem, todos rapidamente se formaram e entraram em formação” - nada vai acontecer. A discussão funciona, a cristalização do problema funciona, a criação de, de fato, a consciência funciona. É a mesma parte da educação, em certo sentido, e quando concluída, aparecem as mesmas pessoas com quem podemos trabalhar e com quem, como RIR, faremos o possível para promover. Realmente temos um sistema que nos permite monitorar como o que está acontecendo - e estamos prontos para avançar com esse problema, mas não podemos substituir a comunidade. Podemos trabalhar com a comunidade - podemos, estaremos prontos, mas não podemos substituir a comunidade - não podemos criar aqueles que farão isso.
Alexander Azimov : Vamos voltar um pouco - ainda precisamos encontrar a raiz do mal e tentar provar que é o RIR. Geralmente, quando você adiciona um número de sistema autônomo ao seu SET, se você estiver em trânsito, faz isso com qual finalidade? A fim de fornecer-lhes serviço. Não para protegê-los amanhã ou para que tudo funcione bem para eles, mas para que seus superiores adicionem seu prefixo ao SET e para que tudo funcione ainda mais. E com que frequência você exclui do seu SET o que foi adicionado lá anteriormente? Por favor, levante sua mão aqueles que não o fazem, ou raramente o fazem? (levanta a mão) Serei honesto aqui. (pergunta da platéia: “Raramente?”) Sim, caso a caso. De fato, atribuindo proteção a rostos, seqüestros a AS-SETs, todos nós confundimos, de fato. Este mecanismo foi desenvolvido para outro propósito. Eles estão conectados, mas o caso do usuário é diferente. Nesse caso, de fato, a delegação de segurança ocorre, pois seu número geralmente pode ser adicionado por qualquer pessoa a outros jogadores. E a correção estrutural do protocolo BGP só é possível se, respondendo ao que Martin disse, for apenas se sua segurança dependerá apenas de suas ações. E mais de ninguém. Na verdade, na minha opinião, o protocolo e sua mudança devem se desenvolver nessa direção.
Martin Levy : Protocolo - depende apenas dos dados. Se o lixo estiver dentro, o lixo estará fora. Lixo para dentro, para fora, isso é tudo.
Alexander Azimov : Estou confuso. O problema é que o lixo sempre pode ser criado, mas quero viver em uma situação em que apenas eu possa criar lixo para minhas redes. Eu serei responsável pela criação do lixo. A situação em que outros jogadores criam lixo para minha rede é um impasse. Por outro lado, quero ser responsável pela segurança da minha rede.
Martin Levy : Eu concordo com isso, eu entendo, bem. Vamos então tentar algo novo e, por outro lado, abordar esse problema. Para onde posso enviar uma fatura ou uma solicitação de pré-pagamento quando algo chegar à minha rede? E chega lá - algo que eu não pedi, algo que passou por muitos jogadores e não tem valor para mim. Posso enviar muitas solicitações de pagamento, como lidarei com todo esse volume? Esta é uma pergunta retórica até certo ponto, porque sabemos que ela não pode existir. Mas, ao mesmo tempo, esse é um excelente argumento contra isso. Estamos todos no mesmo barco agora, devido ao número limitado e à qualidade dos filtros. E essa é uma quantidade bastante grande de tráfego que pode não existir. Também podemos discutir isso não do ponto de vista dos dados, mas do ponto de vista do controle (que significa plano de dados / plano de controle) ou do ponto de vista da qualidade do roteamento BGP e falar sobre desagregação excessiva - mas isso é uma questão diferente.
Alexei Uchakin : Bem, isso é outra pergunta. Mas temos um banco de dados RIPE, temos um banco de dados de outros LIRs e damos a um pioneiro honesto que nos comportaremos e escreveremos os dados corretos lá. E como se proteger da falsificação - do fato de podermos anunciar o número autônomo de outra pessoa e com os mesmos endereços válidos para essa autonomia, mas para alguns de nossos propósitos. O BGPSec c RPKI pode nos ajudar de alguma forma ou algo assim?
Alexander Azimov: BGPSec não pode nos ajudar, desculpe.
Alexey Uchakin : Ou seja, como no DNSSec, a idéia é boa, mas ninguém está aplicando?
Alexey Semenyaka : Penso que no BGPSec devemos perguntar ao representante do futuro, ou seja, Ignas. É quem é responsável pelo futuro, estamos falando do presente. O BGPSec não tem planos de oferecer suporte a nenhum fornecedor. Não estou falando de hardware - até agora nenhum fornecedor adicionou um roteiro. Nós, pessoas que são mais ou menos relevantes para o BGPSec, provavelmente acharemos difícil discutir. Em um mundo ideal, imagine que temos o RPKI, existe um banco de dados absolutamente preciso e todo mundo valida tudo - todo mundo verifica o RPKI e todo mundo verifica se o que eles vêem no banco de dados. Então tudo vai funcionar. Duvido que tenha sido uma pergunta - mas concordo que em um mundo ideal tudo funcionará.
Alexei Uchakin : E se não for perfeito?
Alexei Semenyaka : E se, na realidade, não será.
Alexey Uchakin : Por que então, em geral, o RPKI?
Ignas Bagdonas : Eu, como alguém que olha para o futuro, responderei brevemente: "O futuro será brilhante". Mas até esse momento chegar, haverá muita escuridão, uma bagunça e outras coisas. BGPSec e outros negócios relacionados? Nada de errado com a comunidade acadêmica, BGPSec, na maior parte, é um experimento acadêmico. Sim, parece que está cheio, teoricamente pode funcionar e teoricamente pode resolver os problemas que lhe foram impostos, mas se olharmos do lado prático, tudo parecerá um pouco diferente. Um aspecto muito simples: se, por exemplo, foram realizados testes de desempenho, desempenho simples, a rapidez com que a validação funciona. Se eu puder validar 50 atualizações de prefixo por segundo, recebo o feed completo. Levarei muito mais tempo para concluir o processo e, durante esse período, metade de tudo mudará várias vezes. Sim, este é um mecanismo quase perfeito de resolução de problemas. Nós precisamos dele? Provavelmente.
Por outro lado, se tivéssemos um mecanismo que resolvesse pelo menos 80% do total, bem, 85%, bem, pelo menos 85,5% dos problemas que temos práticos, mas não funcionavam em alguns casos difíceis e excepcionais . Penso que esse mecanismo e abordagem seriam muito mais práticos, e os fornecedores implementariam tudo e usariam tudo. Falando por parte dos fornecedores, a resposta é muito simples: "Você está pronto para pagar o quanto custará quando o fizermos, como um produto?" E a resposta dos mesmos operadores é muito óbvia. Ouvi alguém dizer "sim" no corredor, mas muitos dizem "claro que não". “Nem pense nisso - este é seu problema, você perceberá, compraremos sua plataforma e o que faz - por que devemos pagar alguma coisa? Nós apenas pensamos que isso deve ser tudo. ”Acontece um círculo vicioso. Sim, temos todos os protocolos, toda a mecânica e outras coisas. Temos bancos de dados - eles são lixo. Se juntarmos tudo isso, a solução será a mesma, mas não poderá funcionar puramente tecnicamente quando todos os componentes estiverem conectados. E mesmo que funcione, com os dados que estão no sistema, novamente não haverá resultado positivo. Esse é um ciclo e não é muito óbvio como sair disso. Sim, a IETF e outras organizações trabalham no BGPSec há mais de uma década, e acontece que muitas pessoas dedicaram muito tempo e esforço, e resultou em algum tipo de produto semi-acabado, se assim posso dizer, que parece funcionar, mas não pode ser usado. O que fazer agora? Tentar trazer o BGPSec à mente, uma mente prática, ou apenas dizer que sim, foi um erro / vitória, depende do seu ponto de vista,jogue tudo fora e faça tudo de novo.
Martin Levy : Se você levar em consideração os 50 segundos que você nomeou, terá cerca de 4-5 horas para validar a tabela completa, o que é simplesmente inaceitável se você for um operador.Ignas Bagdonas : Sim, sim. Estes são os dados que foram obtidos nos testes de desempenho IETF - BGPSec foram realizados lá em equipamentos modernos.Alexey Semenyaka: Equipamento moderno! Houve uma pergunta que não recebeu resposta. Eu direi brevemente. Concordo plenamente com o que Ignas disse sobre o fato de que, se você pode filtrar um grande número de casos simples, isso é muito útil. Encontrar uma bala de prata não é um método no setor, não funciona dessa maneira. Abordagens práticas funcionam. A história sobre RPKI é exatamente essa história. Esta é uma história para filtrar os casos causados pela síndrome do dedo grosso. Obviamente, um invasor não custa ignorar a proteção RPKI, aproximadamente nada. Mas na grande maioria dos casos, as pessoas que medem, que conhecem os números, estão sentadas à minha esquerda e direita. Agora vou passar o microfone para Sasha Azimov, acho que Martin também comentará isso. O número de incidentes que vemos no protocolo BGP e causados pela síndrome dos "dedos grossos" é enorme.Se for possível reduzi-lo, isso deve ser feito. De fato, foi precisamente essa abordagem que sustentou o RPKI - não era uma bala de prata e nem uma tentativa de proteger a integridade de um invasor, ou seja, uma pessoa que está tentando fazer algo de propósito. Mas, de qualquer forma, se você precisar separar um contêiner de lixo inteiro ou uma caixa pequena para procurar algo, alguma evidência, o segundo caso será muito mais simples. Isso, em particular, pode ajudar a identificar esses casos quando algo é feito intencionalmente, se, no entanto, o número de casos não intencionais em nosso país diminuirá, porque na pilha atual eles são muito difíceis de ver. A atribuição de alguns ataques de roteamento começou recentemente. Estou certo de que eles eram antes, mas alguns casos comprovados de atribuição são bastante novos. Quando ficou claro que sim, foi um ataque de roteamento,que foi realmente realizado por malfeitores e eles conseguiram isso e aquilo. Nos últimos anos, já existem nonos casos, e antes disso era apenas o nível de suspeita, na maioria das vezes.: Continuarei o que Alexey e Martin disseram. Recentemente, eles começaram a me acusar de ter uma visão muito deprimente do BGP. Provavelmente isso é parcialmente verdade. No entanto, este ano houve um evento que, na minha opinião, será muito, muito significativo para a indústria. Por muitos anos, houve tentativas de iniciar a validação de ROA, o que chamamos de RPKI, massivamente. Por que isso é importante? Como não pode resolver o problema de rostos, não pode resolver o problema de atividade maliciosa - apenas resolve o problema de seqüestros acidentais. Isso resolve o problema do mesmo vazamento estático que acontece o tempo todo. O que aconteceu na Rússia não faz muito tempo, o que o Cloudflare agora está ligado ao serviço de DNS, felizmente, não por muito tempo. E esta é uma maneira de lutar. E a boa notícia não é que o próprio RPKI tenha sido lançado há algum tempo. O problema não é apenasque ocorre uma anomalia, mas que se espalha. Se a anomalia não se espalhar, o nível de desastre diminuirá drasticamente. E, finalmente, a boa notícia é que grandes IXs europeus, como o MSK-IX, incluindo o DEC-IX, incluindo o AMS-IX, começarão a abandonar rotas inválidas em um futuro próximo, de acordo com o ROA. O que isso significa?
Isso significa que, se você assinar seu espaço de endereço, ou seja, pensar em sua própria segurança, aumentará as chances de que, na próxima vez que uma anomalia ocorra em algum lugar, ela não retire todo ou uma porcentagem significativa de seu tráfego, mas possa ser localizada. Portanto, recomendo que você assine seu espaço de endereço - não é difícil. Hoje, com Alexei Semenyaka, após esta seção, faremos uma oficina e tentaremos ajudar aqueles que têm dúvidas técnicas a fazer isso. Sim, trabalharemos aqui exclusivamente para a região RIPE. De fato, o RIPE fez um ótimo trabalho e é muito, muito fácil de fazer, demorei 10 minutos. Eu acho que você vai lidar mais rápido.Alexey Semenyaka: De qualquer forma, o workshop é para quem pode acessar o portal LIR. Se você não tem acesso ao seu portal LIR, desculpe-me. Você pode vir também, mas só terá que assistir por trás, infelizmente. Para quem tem acesso ao portal LIR - esta é uma oportunidade de fazê-lo hoje, agora, aqui.
Martin Levy : Não tenho escolha a não ser apoiar - esta é a direção certa. Atualize para você - o AMS-IX agora filtra 100% dos anúncios de acordo com a RPKI, duas semanas antes. Todos os operadores IX, aqueles que mantêm o banco de dados de rotas em seus IX, também devem aprender sobre isso. Você pode fazer isso pelo exemplo do AMS-IX - primeiro, coletar e analisar o software suavemente e, em seguida, implementar a filtragem no hardware nos dados RPKI e RIR.Alexander Azimov: Esta é uma ótima notícia! Uma coisa é dizer que só serão e outra quando já tiver começado. Ainda há um ponto importante que, juntamente com o início do uso ativo, existe experiência no uso operacional da validação do ROA. Assim, depois dos IXs, depois que os primeiros erros são cometidos, o trânsito começa a se recuperar - eu realmente quero acreditar nele.Martin Levy: E este é um ponto chave. Você convidou pessoas para estudar e disse que é fácil. Deixe-me mostrar o outro lado. Para cada rede nesta região que usa provedores de transporte público que, de alguma forma, têm peering em outras cidades da Europa, como Amsterdã, Frankfurt ou Londres ... vou falar sobre Amsterdã agora, porque acredito que qualquer rede grande se conecta a Amsterdã em algum momento. Se essa rede não tiver um registro IRR válido ou, mais importante, um registro RPKI, a rota não passará pelo servidor de rota. É por isso que você não obterá o caminho de tráfego ideal. Hoje você pode passar por Frankfurt, mas isso mudará em breve. Alguém aqui na platéia provavelmente pode dizer "quando". Talvez o tráfego passe por Londres, Varsóvia - isso já é uma tendência.Mesmo se tivermos apenas um ponto adicional, já podemos dizer que essa é uma tendência. E, portanto, obter dados precisos sobre rotas no interesse de uma rede assim é muito mais agora do que há duas semanas atrás. Espero que isso continue no futuro, mas a motivação para dizer: "Ei, é simples, venha e vamos mostrar" - isso é uma coisa. Na minha opinião, seria melhor se você dissesse: "Se você não comparecer à aula principal, sua rede não funcionará com eficiência suficiente".sua rede não funcionará com eficiência suficiente ".sua rede não funcionará com eficiência suficiente ".Alexander Azimov : E, em geral, sempre é bom quando temos motivação. Receio que Martin não entenda essa piada, mas quando temos cenouras na frente e atrás. Em nossa região, isso funciona especialmente bem.Alexei Uchakin : Bem, então esta pergunta: eu entendi corretamente que basicamente a mesma validação de RPKI e ROA e tudo o resto já é uma coisa tão inevitável? O protocolo BGP era originalmente baseado em confiança e, inicialmente, cresceu tão rápido, de fato, porque o protocolo se baseia em confiar um no outro, que os membros da comunidade confiam um no outro. E agora estamos falando de coisas que geralmente restringem a liberdade, por assim dizer. Isso não impedirá o desenvolvimento da Internet em geral, ou será uma necessidade direta, uma necessidade que já existe há muito tempo?Alexey Semenyaka: Diga-me, as fechaduras das portas restringem bastante as pessoas a se visitarem?Alexey Uchakin : Não, bem, eu entendo.Alexey Semenyaka: Bem, é exatamente disso que estamos falando. Sobre os mecanismos que não interferem nas pessoas que são atividades normais, para construir redes. O que estamos discutindo é uma tecnologia bastante barata. O BGPSec e o que Ignas disse estão no futuro, mas, no momento, é uma tecnologia muito pesada. O que estamos discutindo agora é uma tecnologia barata, semelhante a uma fechadura de porta. Sim, para nos visitar, precisamos primeiro sair daqui, isto é, abrir o castelo, fechar o castelo, vir, chamar o castelo - lá eles nos abrirão, depois nos fecharão. É barato comparado a todo o histórico de viagens, certo? Quanto à inevitabilidade - eu gostaria de acreditar. Com licença, Arno Dniper, ele está na platéia agora ou está ausente? Ele, como representante do DE-CIX, gostaria de saber, tem algum plano? Não? Bem, MSK-IX, eles estão definitivamente aqui. Dizer MSK-IXVocê tem planos de introduzir validação?
Alexander Ilyin , diretor técnico do MSK-IX: realizamos esses experimentos desde o ano passado, mas nossa tarefa é resolver tudo isso corretamente, não apenas do ponto de vista da validação, mas também o que fazer com aqueles que assinaram incorretamente ou não assinaram. Queremos criar um kit de ferramentas que execute imediatamente um trabalho explicativo com eles, como estamos fazendo agora para os erros que encontramos nos objetos de rota. Se houver alguma discrepância agora, uma carta será automaticamente enviada imediatamente com uma solicitação para corrigir esse problema. Em particular, outro dia, até encontramos um loop na descrição do AS-SET dos participantes, ou seja, essas coisas são bastante importantes. Na minha opinião, isso não é menos importante do que validar - também realizar trabalhos explicativos com aqueles que não fazem ou fazem mal.Alexey Semenyaka: Apenas uma pergunta sobre a precisão das informações no RIPE DB. Muito obrigada. Aqui estamos testemunhando uma história em que há alguém para controlar, onde é controlada - a precisão é de alguma forma garantida. Devido, em particular, a esses mecanismos disponíveis localmente, eles ajudam muito a precisão do roteamento de partes dos bancos de dados RIR. Sim, é claro que a abordagem aqui deve ser mais sistemática, na minha opinião. Na minha opinião, sobre “quão inevitável é isso” - acho que a penetração aumentará, mas esperar que nos próximos 1-3 anos essa tecnologia tenha uma penetração próxima de 100%, isso é muito ingênuo.Martin Levy: Sim, quase 100% - improvável, não há necessidade de mirar. Só posso dizer coisas boas sobre o MSK-IX. Essa é uma jornada difícil - você sabe, e eu sei, mas se você não começar, nunca verá como esse caminho termina e para onde ele leva. Na realidade, voltando às partes iniciais da conversa, que antes era muito fácil para uma rede ingressar em uma comunidade global, agora se tornou muito mais difícil. No final de 1990 quando você configurou o BGP pela primeira vez, era tão fácil e, na maioria dos casos, apenas anunciou e funciona, e agora crescemos e essa "criança ingênua" deve crescer e começar a construir sistemas muito mais complexos. As trocas de trocas de tráfego, em grande parte, são portais importantes para a rede e, ao mesmo tempo, são um teste. Se você, por exemplo, como participante do IX, recebe uma carta onde eles informam:"Seu roteamento aqui não é muito correto, a base de caminhos ou as configurações de RPKI." Hoje é muito fácil fazer isso. Você vê erros ou vê sucesso. Nesse caso, você geralmente tem boas chances de comunicação eficaz com o público. Em grandes pontos de troca de tráfego, isso é tão importante quanto em pequenos - às vezes pequenos, simplesmente por causa da balança, onde é mais fácil entrar em contato com todos os participantes da troca. Mas vamos reverter um pouco e falar sobre tecnologia. Ainda não tive a chance de dizer o que penso sobre o BGPSec, mas Ignace se expressou completamente. Este é um excelente protocolo acadêmico, mas como operador de rede, nunca o utilizarei - é muito complexo e não foi desenvolvido para operadores reais, mas como um exercício acadêmico. Então agora, como comunidade, precisamos entender o que será a próxima coisa,o que faremos na IETF. Temos apenas um problema - falta de tempo. O RPKI já tem dez anos, contando desde os primeiros rascunhos - no final deste ano, serão 10. Agora não temos dez anos para fazer melhorias - precisamos de alguma forma lidar com os problemas usando o que está disponível. Eu já disse isso um pouco antes, talvez em tom irônico, agora vou repetir seriamente: "Isso vale algo para todos nós", como essa abordagem. Existem métodos padrão de contagem para comércio eletrônico, digamos que você seja um banco ou uma operadora de pagamentos, fique on-line e fique indisponível por 5 minutos. São perdas absolutamente reais, em qualquer moeda, em qualquer lugar do mundo - isso é dinheiro. É aqui que nossa necessidade cresce, como uma comunidade de engenheiros de rede, de perceber que hoje a Internet não é mais aquele playground inofensivo,com o que ela tinha 30 anos alguns anos atrás. Agora, ele contém quase todas as pessoas do mundo, quase todas as empresas do mundo. Não podemos mais nos comportar de brincadeira - precisamos nos tornar mais sérios, explicando aos consumidores por que algo foi desconectado por 5 minutos. Mas nós, ao que parece, não queremos fazer isso.: Em relação a 100% e o desejo por 100%. É necessário e é mau? Suponha que estamos tentando resolver um problema com o BGPSec ou criar um novo BGPSec que resolva 100% dos problemas impostos a ele. Mas não funcionará para nós a mesma coisa que já temos, funcionando também de maneira semelhante? Nem um pouco óbvio. Se havia um mecanismo que resolve a maioria, bem, 80% dos problemas fundamentais, mas o que resta é resolvido de alguma forma. Mas, se esse fosse o caso em toda a rede global, vamos chamá-la de “massa crítica” que a maioria dos participantes da rede faz validação, filtrando - em geral, faz a higiene operacional que precisa ser observada - isso reduziria bastante as chances de problemas e aqueles que não fazem isso. E ataques, eles seriam mais localizados potencialmente com menos ameaças,com menos danos e outras ações. Outro comentário sobre as mudanças nos protocolos, arquiteturas e outros assuntos do BGP: a Internet atual, é grande demais para poder mudar qualquer coisa sem interromper todo o resto. Sim, há 30 anos, você poderia substituir o BGP por outra coisa que resolve todos os problemas. Em primeiro lugar, naquela época não sabíamos, nem sequer previa todos esses problemas. Em segundo lugar, agora, substituir o BGP por algo mais não me parece viável pessoalmente, devido ao fato de confiarmos demais no BGP.naquela época não sabíamos, nem prevíamos todos esses problemas. Em segundo lugar, agora, substituir o BGP por algo mais não me parece viável pessoalmente, devido ao fato de confiarmos demais no BGP.naquela época não sabíamos, nem prevíamos todos esses problemas. Em segundo lugar, agora, substituir o BGP por algo mais não me parece viável pessoalmente, devido ao fato de confiarmos demais no BGP.
Alexei Uchakin : O que fazer com aqueles que não têm objetos no RIPE? Meu uplink funciona na Europa, mas não possui nenhum objeto no RIPE DB - ele não o usa como um banco de dados alternativo. O que fazer com aqueles que, por várias razões, não usam o RIPE DB?Martin Levy : Como está o nome e a vergonha em russo? "Nome e vergonha." Porque esta é a resposta mais fácil para isso. Devemos usar a comunidade, convencer a comunidade da necessidade de melhoria. Esta é uma Internet coletiva - aponte um dedo para alguém que tem vergonha. Talvez essa seja a única maneira correta de avançar - expressar quem é ruim e quem é bom, e como cumpri-lo.Alexander Azimov : Uma contra-pergunta: seu operador superior é da região europeia?Alexey Uchakin: Bem, formalmente, sim, mas funciona na Europa e na América.Alexander Azimov : Não, ele não tem objetos? Ou ele não possui objetos no RIPE DB?Alexei Uchakin : Ele tem um objeto no AS, mas nenhum objeto de rota no RIPE DB.Alexander Azimov : Ele tem objetos em outras bases?Alexey Uchakin : Na RADB.Alexander Azimov : Bem, então, essa não é, de fato, uma situação tão dramática quanto parecia à primeira vista.Alexei Uchakin : Não, ele simplesmente não usa o RIPE DB.Alexander Azimov: O RIPE DB é notável por ter autorização. Possui autorização apenas para membros. Não há autorização para nenhuma rede externa. Acontece, de fato, a mesma inscrição em cima do muro - crie objetos de qualquer tipo, qualquer pessoa, e assim por diante. E essa discussão continua nas reuniões do RIPE, dentro da estrutura de grupos de bancos de dados: “O que devemos fazer com objetos estranhos?”, Continua agora. Concordamos em rotulá-los pelo menos separadamente, para que fique imediatamente claro que esses objetos não devem ser confiados tanto quanto os demais. E a RADB ... em uma situação em que diferentes registradores em diferentes regiões têm regras diferentes do que é e do que não é, mas existe uma região tão grande e de rápido crescimento como LACNIC, onde não há objetos de rota, a RADB é uma bênção. E a presença de objetos lá - bem, bem, deixe haver objetos lá. Definitivamente melhor que nada.Alexei Semenyaka : A pergunta foi a primeira para mim, então estou muito satisfeito em ver exatamente o que é um exemplo ideal de interação comunidade-RIR. No começo, a comunidade arrancou o microfone e disse: "O que você é, seu idiota?" E então eu, como o RIR, posso pegar um microfone e dizer: "Sim, eu concordo totalmente". Em geral, seria bom fazer uma pergunta, por que motivo os objetos que pertencem à região RIPE - por que eles não estão no RIPE DB. Esta é uma razão religiosa, ou por quê?Alexei Uchakin : Isso é apenas pela experiência deles que um monte de lixo está escrito no RIPE DB, e eles simplesmente não confiam nele.Alexey Semenyaka : Espere, ou seja, eles não confiam em si mesmos?Alexei Uchakin : Não, eles não confiam no RIPE DB.Alexey Semenyaka: Olha, a posição "Eu não escrevo nada no meu objeto, porque não confio no RIPE DB" - parece esquizofrênica, honestamente.Alexei Uchakin : Eu não quero falar por outro agora, mas como é.Alexei Semenyaka : Vamos adiar esta discussão agora, mas seria bom sentar, talvez nos ligue e discuta juntos como isso acontece. Este é um assunto para discussão, mas não para todo o público.Alexei Uchakin : Outro segundo ponto: o RIR deve monitorar as interceptações e o uso adequado de objetos em sua região, ou deve definir uma nota para BGPMon, Qrator.Radar, para mais alguém?Alexey Semenyaka: Bem, olhe. Exatamente o que eu disse, devemos fazer o que nossos membros, de fato, nos confiaram. Grosso modo, o que fazemos vale algum tipo de dinheiro, esse dinheiro é de alguma forma levado em consideração pelos membros - temos alguma responsabilidade. Nós, como o RIR, vemos que esse problema é intenso e estamos prontos para expandir nossas atividades nessa direção. Requer, digamos, aquecer a comunidade e algum tipo de reação de nossos grupos de trabalho, de nossos membros, que dirão: "Sim, pessoal, essa é uma questão importante - vamos trabalhar mais aqui. Nós - seus membros - concordamos que você gastará dinheiro com isso. Nós, o grupo de trabalho, estamos prontos para criar políticas apropriadas para isso. ” E nós estamos prontos. Mas aqui não pode ser a voz de quem chora no deserto, não pode ser a organização RIR, a organização de 150 pessoas, RIPE NCC,que está registrado na lei holandesa, que de repente começa a fazer tudo e acontece. Isso não vai funcionar.Alexei Uchakin : Ok, então, em geral, meus tópicos acabaram, talvez alguém da platéia tenha perguntas?Idioma russo
Idioma inglês