Na semana passada, o RIPE NCC enviou cartas aos clientes do
Netup informando que seu
LIR foi excluído do RIPE NCC e que eles deveriam encontrar um novo LIR ou obter o status de LIR por conta própria. A carta em si foi publicada no
chat do
ENOG (
cópia em pastebin ). Trecho curto da carta:
Gostaríamos de informar que seu atual patrocinador LIR, NetUP Ltd., não é mais um membro do RIPE NCC. Portanto, o contrato de patrocínio que você assinou com esta organização se tornou inválido.
Se você deseja continuar usando os recursos acima, precisará:
a) Assine um contrato de atribuição de usuário final com um LIR patrocinador de sua escolha. Você pode encontrar uma lista de registros locais da Internet aqui
ou
b) Torne-se um membro do RIPE NCC. Você pode encontrar mais informações sobre como se tornar um membro do RIPE NCC aqui
Esta notícia foi publicada nos portais
opennet.ru e
linux.org.ru , no entanto, a notícia em si foi politizada nos comentários e as reais consequências deste evento não foram divulgadas. Vamos tentar entender calmamente essa situação.
O Netup fornece serviços de suporte
PI block e AS. O significado desse "serviço de suporte" é que o cliente paga pagamentos anuais na Netup e a Netup paga no RIPE NCC (o RIPE NCC não aceita pagamentos diretamente de usuários que não têm status LIR). No banco de dados RIPE, isso é observado usando o atributo sponsoring-org. Parece algo como isto:
whois 194.54.14.159 (endereço IP sberbank.ru)O% de contato de abuso para '194.54.12.0 - 194.54.15.255' é 'network_pvb@sberbank.ru'
inetnum: 194.54.12.0 - 194.54.15.255
nome da rede: PVBSBRF-NET
país: RU
org: ORG-PVB1-RIPE
admin-c: AB35587-RIPE
tech-c: SVP61-RIPE
tech-c: AB35587-RIPE
status: PI ATRIBUÍDO
mnt-by: RIPE-NCC-END-MNT
mnt-by: PVBSBRF-MNT-RIPE
rotas mnt: PVBSBRF-MNT-RIPE
domínios mnt: PVBSBRF-MNT-RIPE
criado: 2007-12-28T10: 02: 54Z
última modificação: 2017-01-26T14: 57: 07Z
fonte: RIPE
organização patrocinadora: ORG-JR8-RIPE
ORG-JR8-RIPE é LIR Rostelecom (você pode ver quem é). Assim, temos o seguinte: O bloco PI 194.54.12.0/22 é usado pelo Sberbank, a Rostelecom fornece serviços de LIR. Não há nada de errado com esta rede.
Depois que o Netup foi excluído do RIPE NCC, o RIPE NCC enviou cartas aos proprietários dos blocos PI e removeu o atributo sponsoring-org dos objetos inetnum (endereços IP) e aut-num (sistemas autônomos). Usando a rede 195.43.144.0/24 como exemplo, vamos ver o que aconteceu recentemente no banco de dados RIPE que temos agora. Infelizmente, o RIPE em si não mostra o histórico de alterações nos objetos, mas você pode usar um
serviço que armazena em cache objetos por um tempo e, portanto, mostra algumas informações desatualizadas.
Este link (sua
versão do arquivo de hoje) mostra que, até recentemente, havia um atributo de organização de patrocínio com o valor "
ORG-NA225-RIPE " (a mesma compensação). Atualmente (a
versão de arquivo morto
do objeto hoje do nic.ru) no
banco de dados RIPE para esta rede, o atributo sponsoring-org está ausente.
Portanto, os PI-blocks do Netup realmente ficaram sem o LIR, o que significa que se os proprietários não encontrarem um novo LIR dentro de um mês, eles os perderão. Deve-se observar aqui que o Netup
apresentou (ou pretende arquivar) a arbitragem do RIPE NCC (você pode ler sobre o motivo pelo qual o Netup foi excluído do RIPE NCC usando o mesmo link). Se a arbitragem for vencida, todas as alterações serão revertidas e você poderá esquecer esta história. No entanto, existem
evidências (
arquivo ) de que a arbitragem em tal situação tem uma grande chance de perder.
Nesta situação, o funcionário do RIPE NCC,
Alex Semenyaka, no
chat do ENOG, recomenda o seguinte:
Gostaria agora de concordar cuidadosamente sobre a possibilidade de mudar para outro LIR no lugar dos proprietários de PI e preparar os documentos (aviso de que a transição não está 100% concluída). Se tudo estiver ruim, tudo estará pronto e a transição com os documentos finalizados será rapidamente executada. Se o árbitro retirar a decisão, pedimos desculpas e continuamos com o NetUp
Captura de tela da recomendação Portanto, no caso de uma perda de arbitragem pela Netup, é recomendável que os proprietários dos recursos (endereços IP, AS) já procurem uma nova LIR.
Agora vamos tentar entender quem é potencialmente afetado. Para fazer isso, analistas
lor e de
rede aberta analisam arquivos
inet-num e
aut-num , nos quais foram encontrados objetos modificados em 1 de março de 2019, naquele dia o RIPE removeu o atributo sponsoring-org dos blocos PI e sistemas autônomos. Os resultados são publicados em pastebin:
AS ,
PI-blocks (entradas relacionadas ao Netup iniciam 2019-03-01TT11: 56: 27Z e terminam 2019-03-01TT12: 28: 39Z, vários registros no início e no final chegaram lá devido à falta de os critérios de pesquisa exatos para redes que o Netup possuía anteriormente, porque o arquivo mature.db.inetnum não pode ser baixado do site RIPE). Uma análise desses arquivos (principalmente pelo AS) sugere que os clientes Netup eram:
- Operadoras de telecomunicações comerciais (telecomunicações, principalmente pequenas, o número de assinantes da Vainakh-Telecom não pôde ser encontrado em fontes públicas)
- Empresas comerciais (por exemplo, X5 Retail Group (AS44704))
- Empresas estatais (ou com participação do Estado), começando pelas filiais do Sberbank (AS47457, AS58112) e terminando no hospital em Kemerovo (AS35835)
Na verdade, as duas primeiras categorias não devem ter problemas com a transição para outra LIR, se elas souberem sobre esse problema (não o fato de que todos os destinatários nas listas de discussão RIPE NCC e Netup são relevantes), mas não é tão simples com empresas estatais. Como regra, eles devem realizar uma licitação para renovar o contrato com outra entidade legal. rosto, que pode ser significativamente superior a 30 dias. Se o Netup perder a arbitragem, eles oferecerão esta opção
em sua carta :
Se não provarmos a ilegalidade da aplicação de sanções durante a arbitragem, convidaremos todos os clientes a concluir acordos com a nova organização LIR nos mesmos termos.
Dado que a nova organização LIR, deve ser um jur diferente. pessoa, então com a renegociação deste contrato, o estado. as empresas podem enfrentar dificuldades significativas devido à burocratização da compra de bens e serviços.
Uma pequena adição ao LIR gcxc.net. Infelizmente, não há informações quando o RIPE NCC excluiu objetos deles, portanto ainda não está claro como analisar o banco de dados RIPE e encontrar redes e AS potencialmente afetados. Há apenas um
comentário (
arquivo morto) da própria empresa no fórum nag.ru, que descreve a essência da situação, pela qual eles também foram excluídos do RIPE NCC.
Desejo boa sorte à Netup e ao gcxc.net na arbitragem, e seus clientes retêm recursos valiosos.
UPD 2019-03-07: Surgiram listas
atualizadas de AS e redes (arquivadas para o final de fevereiro)
Sistemas autônomos suportados pelo NetupEndereços IP do PI suportados pelo NetUPSistemas autônomos suportados pelo GCXCPIs suportados por GCXC