Метка «ripe ncc»

В этом посте я хотел собрать воедино всю информацию по системе сертификации RPKI, но тема оказалась достаточно обширной, кроме того наткнулся на несколько статей в русскоязычной части интернета в которых подробно описывается принцип работы RPKI (ссылки на эти статьи в конце поста). С примерами настройки и применения RPKI на живом железе все хуже. Поэтому решил сделать статью в стиле HOW-TO. Информация, представленная в статье, может помочь провайдерам автоматизировать процесс проверки получаемых префиксов от клиентов и исключить ошибки в фильтрах. Всех кому интересна защита динамической маршрутизации средствelfkами RPKI и настройка RPKI кэш-сервера на Linux прошу под кат.
Читать полностью »

Месяц назад я написал статью о зонде, который я принес с конференции ENOG-4. Побочным эффектом от статьи был скачек заказанных зондов, который можно видеть на графике статистики распределения зондов по пользователям.

Основных вопросов, которые возникли в процессе созерцания устройства, было два: что внутри и как его можно использовать на практике?

Итак, внутри там довольно дорогое и относительно гибкое устройство Lantronix Xport-Pro собственной обвязкой питания по USB. Устройство стоит больше 60 долларов без корпуса и обвязки, а фактически оплачивают их LIR'ы. За эти деньги мы получаем маленький linux-компьютер, который в принципе может делать множество измерений.
Читать полностью »

На конференции ENOG-4 мое внимание привлек стол, на котором лежали коробочки с наклейкой RIPE NCC, портом RJ-45 и хвостом USB. Вот такие:

Зонд Atlas RIPE

Я был не в курсе что это и для чего нужно, по этому подошел и спросил. Оказалось, что это сетевой зонд Atlas RIPE, который можно взять с собой, пройдя регистрацию на atlas.ripe.net. «Надо брать!», подумал я. Ведь нельзя пройти мимо такой милой железочки.

Читать полностью »

(больше желтизны! Ужасная смерть IPv4! Шок! Видео! Скачать без СМС)

Начало агонии IPv4: last /8
Если же серьёзно, то, о чём так долго пугала общественность RIPE NCC (а общественность не воспринимала в серьёз), случилось.

Началась фаза «last /8». У RIPE NCC осталась последняя нераспределённая /8 сеть (16 миллионов адресов).

В чём состоит эта фаза? Каждому LIR (локальному регистратору) будет выдано по /22 (1024) адреса. И всё. Совсем всё. Подробнее тут: www.ripe.net/internet-coordination/ipv4-exhaustion. А PI-адреса (провайдеро-независимые) больше не выдаются. Уже сейчас.

Останутся только резервы самих LIR'ов (понятно, что последние месяцы все хомячили как не в себя, но надолго ли этого хватит?).

Это означает, что в ближайшее время новых IPv4 адресов не будет. Рой не сможет рости дальше. Старые адреса будут работать как работали, а вот новые…

Номер этой сети — 185.0.0.0/8. Так что если увидите IP'шник на 185 — знайте, это проедается последнее.

Читать полностью »

Информационная безопасность / Обновление политики использования паролей RIPE NCC
Региональный интернет-регистратор RIPE NCC пересмотрел политику использования паролей в своей базе данных. Ввиду того, что публичные MD5-хеши могут быть уязвимы, теперь они видимы только maintainer-y объекта, после авторизации. Также, в интерфейс Webupdates добавлен новый функционал, позволяющий менять пароли прямо там, не прибегая к сторонним сервисам для генерации хешей. Выглядит это после авторизации так:
Отдельно RIPE NCC подчеркивает, что это не обязательное требование смены паролей, но новый инструмент для работы с ними (и хороший повод их сменить для тех, кому раньше это было делать сложно или лениво).

Читать полностью »