Немногим более года назад FCC (Federal Communication Commission) США собрало на два года очередную ассамблею Совета по безопасности, надежности и совместимости - CSRIC III.В нее вошли ведущие эксперты отрасли, правительственных и академических организаций США. На это раз было сформировано 8 рабочих групп по вопросам 911, систем массового оповещения и вопросам безопасности в Интернете (внедрение DNSSEC, Secure BGP и борьбе с ботнетами). Первые отчеты по проведенной работе были представлены в марте 2012 года.
Наиболее интересным по оценке не только членов Совета, но и экспертов, оказался отчет Рабочей группы 7 по борьбе с ботнетами. Результатом стал проект добровольного Кодекса поведения интернет провайдеров., который удачно дополнил документ предыдущего Совета по практикам защиты операторов.
Некоторые инициативы подобного рода состоялись за последние два года в Нидерландах, Германии и Японии. Но данные документы стали наиболее проработанными на данный момент. По сути, данный Кодекс стал логичным шагом, когда рост ботнетов, malware и DDoS атак опережает возможности правоохранительных органов. Уже сейчас успешные случаи борьбы с ботнетами и malware стали результатом совместной работы многих организаций. Для того чтобы решить эту проблему, необходима координация и взаимодействие между участниками рынка. Учитывая разнообразие технических подходов и реализаций, наверное, оптимальным может быть взаимодействие, координация и синхронизация действий.
В свое время и у нас были подобные попытки инициатив по координации интернет-операторов. В чем-то эти документы напомнили тексты ОФИСП (Open Forum of ISPs) конца 90-х - начала 2000-х. (ссылка 1, ссылка 2, ссылка 3) которые оказали определенное влияние на предоставление услуг доступа и на тексты договоров с пользователями. Данный Кодекс тоже мог бы сыграть подобную роль при создании инициативной группы. Тексты, подготовленные американскими операторами и вендорами, могут быть полезны и для нас даже как информационные. Сложно, конечно, надеяться на то, что, адаптированные для наших условий, они вызовут существенный энтузиазм, учитывая существующий цинизм и бизнес прагматизм. Но есть надежда, что кому то они принесут пользу.
Материал:
Немногим более года назад FCC (Federal Communication Commission) США собрало на два года очередную ассамблею Совета по безопасности, надежности и совместимости - CSRIC III.В нее вошли ведущие эксперты отрасли, правительственных и академических организаций США. На это раз было сформировано 8 рабочих групп по вопросам 911, систем массового оповещения и вопросам безопасности в Интернете (внедрение DNSSEC, Secure BGP и борьбе с ботнетами). Первые отчеты по проведенной работе были представлены в марте 2012 года.
Полный текст
Список мощных телеком-операторов, участников http://transition.fcc.gov/bureaus/pshs/advisory/csric3/List%20of%20CSRIC%20Members.pdf кодекса конечно поражает воображение.
Я насчитал аж два с половиной, если ISC считать полуоператором. :)
Internet service provider - это и Apple и Microsoft - и федеральные учреждения и университеты - это не те - кто имеют лицензию :)
Дмитрий, я это к тому, что пока HE и Cogent являются всея-пиндостановскими помойками по прохождению в них левых анонсов BGP, хотя справедливости ради Cogent делает попытки отфильтроваться, и на стыках крупных провайдеров в Штатах единственным фильтром является кол-во префиксов, о каких попытках что-то очистить они говорить могут ?
Дмитрий, спасибо за документы.
Сама концепция мне нравится.
Причем здесь они и hijacked сети - это другая тема - secure BGP - я о ней ничего не говорил - пока :)
Притом, что эти вещи взаимосвязаны. :)
Как известно в Средние века верили, что если свалить тряпки и всякий хлам в одну кучу, то в ней сами собой заведутся мыши.
Напоминаю как отключался McColo.
http://www.pcworld.com/businesscenter/article/153734/isp_cut_off_from_internet_after_security_concerns.html
Напоминаю - что в CSRIC есть еще 2 рабочих группы
РГ6 - Secure BGP deployment
и ее первый отчет
transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRIC-III-WG6-Final-Report.pdf
а также РГ4 - Network Security Best Practices
отчета пока нет
Здесь можно ожидать обобщение практик
Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =)
В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник?
Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно.
Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;)
Но вот к ботнетам это действительно не имеет никакого отношения...
Потому что у Макколо было мало ума. Ум здесь - это вопрос времени.
А вот попробуй-ка отключить сеть, которая подключена ко всем первичникам сразу, и к десятку эксченджей с парой тыщ БГП сессий.
Экономика такого мероприятия - еще как есть. Ждем первых успешных реализаций ;)
Ты являешься клиентом в Европе или Штатах ?
Как говорят в Одессе, вы же с Димой сейчас там, так что проверить это несложно, Европа и Штаты это "две большие разницы".
Ну во-первых базы в Штатах есть, тот же RADB http://www.ra.net/.
Во-вторых, переходим ко второму более интересному вопросу, как же так получилось, что ARIN не вёл базы AS-Macro ?
И в-третьих, чему же может нас научить FCC, выступая с такими инициативами, когда они даже привести в порядок ARIN не могут ?
Вообщем товарищи, теоритизируйте дальше.
☺