vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Кодекс поведения против программ-роботов для провайдеров интернет-услуг в США (к конференциям ENOG III и КРОС 2012) 11

Дата публикации: 21.05.2012
Количество просмотров: 3410

Немногим более года назад FCC (Federal Communication Commission) США собрало на два года очередную ассамблею Совета по безопасности, надежности и совместимости - CSRIC III.В нее вошли ведущие эксперты отрасли, правительственных и академических организаций США. На это раз было сформировано 8 рабочих групп по вопросам 911, систем массового оповещения и вопросам безопасности в Интернете (внедрение DNSSEC, Secure BGP и борьбе с ботнетами). Первые отчеты по проведенной работе были представлены в марте 2012 года.

Наиболее интересным по оценке не только членов Совета, но и экспертов, оказался отчет Рабочей группы 7 по борьбе с ботнетами. Результатом стал проект добровольного Кодекса поведения интернет провайдеров., который удачно дополнил документ предыдущего Совета по практикам защиты операторов.

Некоторые инициативы подобного рода состоялись за последние два года в Нидерландах, Германии и Японии. Но данные документы стали наиболее проработанными на данный момент. По сути, данный Кодекс  стал логичным шагом, когда рост ботнетов, malware и DDoS атак опережает возможности правоохранительных органов. Уже сейчас успешные случаи борьбы с ботнетами и malware стали результатом совместной работы многих организаций. Для того чтобы решить эту проблему, необходима координация и взаимодействие между участниками рынка. Учитывая разнообразие технических подходов и реализаций, наверное, оптимальным может быть взаимодействие, координация и синхронизация действий.

В свое время и у нас были подобные попытки инициатив по координации интернет-операторов. В чем-то эти документы напомнили тексты ОФИСП (Open Forum of ISPs) конца 90-х - начала 2000-х. (ссылка 1, ссылка 2, ссылка 3) которые оказали определенное влияние на предоставление услуг доступа и на тексты договоров с пользователями. Данный Кодекс тоже мог бы сыграть подобную роль при создании инициативной группы. Тексты, подготовленные американскими операторами и вендорами, могут быть полезны и для нас даже как информационные. Сложно, конечно, надеяться на то, что, адаптированные для наших условий, они вызовут существенный энтузиазм, учитывая существующий цинизм и бизнес прагматизм. Но есть надежда, что кому то они принесут пользу.

Оригинал Отчета

Перевод текста Отчета

Перевод текста Кодекса

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/22243/kodeks-povedeniya-protiv-programm-robotov-dlya-provayderov-internet-uslug-v-ssha-k-konferentsiyam-enog-iii-i-kros-2012-.html

Комментарии:(11) комментировать

21 мая 2012 - 14:12
Robot_NagNews:
#1

Материал:
Немногим более года назад FCC (Federal Communication Commission) США собрало на два года очередную ассамблею Совета по безопасности, надежности и совместимости - CSRIC III.В нее вошли ведущие эксперты отрасли, правительственных и академических организаций США. На это раз было сформировано 8 рабочих групп по вопросам 911, систем массового оповещения и вопросам безопасности в Интернете (внедрение DNSSEC, Secure BGP и борьбе с ботнетами). Первые отчеты по проведенной работе были представлены в марте 2012 года.

Полный текст


21 мая 2012 - 14:12
Kirya:
#2

Список мощных телеком-операторов, участников http://transition.fc...C%20Members.pdf кодекса конечно поражает воображение.
Я насчитал аж два с половиной, если ISC считать полуоператором. :)


21 мая 2012 - 17:22
dburk:
#3

Internet service provider - это и Apple и Microsoft - и федеральные учреждения и университеты - это не те - кто имеют лицензию :)


21 мая 2012 - 17:31
Kirya:
#4

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?


21 мая 2012 - 22:21
Дятел:
#5

Дмитрий, спасибо за документы.

Сама концепция мне нравится.


22 мая 2012 - 2:45
dburk:
#6

Просмотр сообщенияKirya (21 мая 2012 - 16:31) писал:

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?


Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :)


22 мая 2012 - 13:21
Kirya:
#7

Просмотр сообщенияdburk (22 мая 2012 - 01:45) писал:

Просмотр сообщенияKirya (21 мая 2012 - 16:31) писал:

Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?


Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :)


Притом, что эти вещи взаимосвязаны. :)
Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши.
Напоминаю как отключался McColo.
http://www.pcworld.c...y_concerns.html


22 мая 2012 - 14:32
dburk:
#8

Просмотр сообщенияKirya (22 мая 2012 - 12:21) писал:


Притом, что эти вещи взаимосвязаны. :)
Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши.
Напоминаю как отключался McColo.
http://www.pcworld.c...y_concerns.html



Напоминаю - что в CSRIC есть еще 2 рабочих группы
РГ6 - Secure BGP deployment
и ее первый отчет

transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRIC-III-WG6-Final-Report.pdf

а также РГ4 - Network Security Best Practices
отчета пока нет

Здесь можно ожидать обобщение практик


22 мая 2012 - 17:25
mt6561:
#9

Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =)
В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник?
Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно.
Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;)

Но вот к ботнетам это действительно не имеет никакого отношения...

Просмотр сообщенияKirya (22 мая 2012 - 12:21) писал:

Напоминаю как отключался McColo.
http://www.pcworld.c...y_concerns.html



Потому что у Макколо было мало ума. Ум здесь - это вопрос времени.
А вот попробуй-ка отключить сеть, которая подключена ко всем первичникам сразу, и к десятку эксченджей с парой тыщ БГП сессий.
Экономика такого мероприятия - еще как есть. Ждем первых успешных реализаций ;)


22 мая 2012 - 17:55
Kirya:
#10

Просмотр сообщенияmt6561 (22 мая 2012 - 16:25) писал:

Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =)


Ты являешься клиентом в Европе или Штатах ?
Как говорят в Одессе, вы же с Димой сейчас там, так что проверить это несложно, Европа и Штаты это "две большие разницы".

Цитата

В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник?

Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно.
Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;)

Но вот к ботнетам это действительно не имеет никакого отношения...


Ну во-первых базы в Штатах есть, тот же RADB http://www.ra.net/.
Во-вторых, переходим ко второму более интересному вопросу, как же так получилось, что ARIN не вёл базы AS-Macro ?
И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ?

Вообщем товарищи, теоритизируйте дальше.


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться