Dans le meme genre, chez RIPE debut de cette annee, deux LIR Russes
apres avoir joyeusement scanne des subnets locaux (eg ex bloc de l'est)
organisait des demandes de transfer a leur profit. Comme la plupart
etait des societes ecran ou des structures de l'ere sovietique , spoofer
les email du NOC ou justifier avec des papiers modifies etait (et est
toujours) pas trop complique. Du coup maintenant RIPE fait plus
attention aux transfers locaux. Ils ont bien sur repris les IP induement
transferees mais pas pour autant rendu celles ci a leur 'proprietaire'
initial...
Il y a aussi la campagne de rendez vous telephoniques du RIPE, histoire
de parler a un humain. Je crois quel quelques un dans cette liste ont
ete appele sous pretexte de verifier les infos. Perso je trouve cela
normal et sain.
Sinon au dela des fraudes, il y a eue une campagne de 'restitution'
organisee mollement par RIPE en 2015. En France quelques institutions
publiques ont rendu des resources inutlisees, meme Renater l'a fait
gentillement il me semble (meme pas sur !!), mais le reste du prive ou
semi prive n'a rien fait. Faute aussi a des process decisionnel
inexistant ou juste un rien ''a foutre''. C'est un peux dommage.
Je n'ai jamais vu de retour RIPE pour une raison de Policy infringement,
autre que le meme cause decrite par Michel Py.
On 13/10/2019 02:50, Michel Py wrote:
David Ponzone a écrit :
Et le RIPE n’a aucun moyen de reprendre des IP qui auraient été obtenues
abusivement.
Pour l'anecdote, ARIN est en train de reprendre des IP à un fraudeur, mais
c'était carrément illégal : les bachibouzouks avaient falsifiés des documents.
Si tu te contentes d"embellir" des prévisions, rien à faire en effet. Du dis
que tu crées un nouveau POP et que tu planifies pour 1000 clients donc tu demandes un
/22. 3 ans après il y a que 50 clients et t'as ramassé 950 IPs de réserve.
C’est comme ça que les Puissants se sont retrouvés avec une masse d’IP en stock.
Il y a pas que les puissants. Mais les puissants ils avaient un meilleur
bullshit que les autres. On en a déjà parlé : on donne /29 ou même un /28 au
client qui demande UNE IP statique. Imparable, car tu peux même prouver que
c'est déployé avec un niveau suffisant. Impossible à mesurer. Sur les 13 IPs
utilisables par le client, il y en a que une qui pingue. Mon bon monsieur, le
client c'est business il a surement un pare-feu qui bloque ICMP, si t'est pas
content tu n'a qu'à t'adresser à lui.
Quand on a besoin des IPs en question, on invente un nouveau produit que le
client ne peut pas refuser, mais cette fois on ne lui donne qu'une seule IP,
pas un /28.
Et le client, pour avoir plus de bande passante pour a peu près le même prix,
il va sans problème re-numéroter UNE IP, car tout est derrière NAT.
C'est tout cousu de fil blanc depuis 20 ans.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Thomas BRENAC
https://www.brenac.eu
+33686263575
Certified IPv4 Broker by RIPE NCC, ARIN, APNIC and LACNIC
The content of this email is confidential and intended for the recipient
specified in message only. It is strictly forbidden to share any part of this
message with any third party, without a written consent of the sender. If you
received this message by mistake, please reply to this message and follow with
its deletion, so that we can ensure such a mistake does not occur in the future.
This message has been sent as a part of discussion between BRENAC EURL and the
addressee whose name is specified above. Should you receive this message by
mistake, we would be most grateful if you informed us that the message has been
sent to you. In this case, we also ask that you delete this message from your
mailbox, and do not forward it or any part of it to anyone else. Thank you for
your cooperation and understanding.
We puts the security of the client at a high priority. Therefore, we have put
efforts into ensuring that the message is error and virus-free. Unfortunately,
full security of the email cannot be ensured as, despite our efforts, the data
included in emails could be infected, intercepted, or corrupted. Therefore, the
recipient should check the email for threats with proper software, as the
sender does not accept liability for any damage inflicted by viewing the
content of this email.
The views and opinions included in this email belong to their author and do not
necessarily mirror the views and opinions of the company. Our employees are
obliged not to make any defamatory clauses, infringe, or authorize infringement
of any legal right. Therefore, the company will not take any liability for such
statements included in emails. In case of any damages or other liabilities
arising, employees are fully responsible for the content of their emails.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
