Comments 20
А как RIPE мотивировали свое решение?
gcxc.net:
Предпочел бы не обсуждать публично такие моменты, но раз вы спросили, я отвечу.
В целом никаких секретов тут нет, но до окончания арбитража не хотелось бы афишировать.
Собственно проблема в том что нас вообще не предупреждали.
Хронология событий примерно такая:
2017 год — мы регистрируем AS для клиента. Все как обычно, скан договора, скан рег.документа, отправляем заявку. Все ок, клиент получает AS все довольны.
2019 год от NCC приходит письмо о том что мы предоставили фальшивый контракт, и что данное юр.лицо вообще не в курсе и никакого отношения к данной AS не имеет. Мы отвечаем, что свяжемся с клиентом для уточнения информации. Клиент пропадает, все контакты протухли.
Копаемся в документах, находим свой косяк.
Мы выяснили что печать на нашем договоре с клиентом от одной организации:
COMPANY NAME UK LIMITED
а директор подписавший договор от другой организации:
COMPANY NAME LTD
Когда проверяли в реестре Директора и компанию, не обратили внимания на то что это разные организации но с одинаковым COMPANY NAME…
Прошло пару недель и мы получаем письмо с фразой:
«we will terminate your RIPE NCC Standard Service Agreement, with immediate effect.»
Вот как-то так…
Повторюсь, других косяков или предупреждений у нас никогда не было.
Имеется комментарий RIPE NCC на канале ЗаТелеком
Копипаста комментария
Получены некоторые ответы от RIPE NCC по поводу разбирательства отзыва статуса LIR у двух российских регистраторов.
Вот здесь начало: t.me/zatelecom/8758
Why have you done it?
Мы не комментируем конкретные случаи, ввиду необходимости соблюдать конфиденциальность между RIPE NCC и участникам RIPE NCC. Однако, мы хотели бы сделать заявление общего характера по данному вопросу.
RIPE NCC обслуживает участников в в большом регионе, куда входит 76 стран, и мы твердо нацелены на принятие любых законных шагов, чтобы обеспечить непрерывное оказание услуг ВСЕМ нашим участникам. Доверие наших участников является абсолютно необходимым для функционирования RIPE NCC как технического центра координации работоспособности сети Интернет, и для сохранения этого доверия, мы должны придерживаться принципов нейтральности, непредвзятости и транспарентности. Мы серьезно относимся к тому, чтобы относиться ко всем участникам равным равным образом, невзирая на их местонахождение.
Для того, чтобы нам выполнять свою роль, наши участники также должны выполнять определенные обязательства, которые прямо и четко оговорены в договоре, который они подписывают с RIPE NCC. К таким обязательствам относятся:
— оплата членских взносов
— предоставление точной и достоверной информации
— реагирование на попытки связаться с участником
— соблюдение политик, установленных Интернет-сообществом
Если участник нарушает обязательства, взятые на себя согласно договору с RIPE NCC, мы примем необходимые шаги, что при крайних обстоятельствах может привести к прекращению членства.
Мы осознаем, что прекращение членства может иметь серьезные последствия для бизнеса организации. И именно поэтому мы столь серьезно относимся к данной процедуре, которая применяется остаточно редко. Мы прекращаем членство только если мы понимаем, что это абсолютно необходимо и пропорционально, а наше решение подкреплено доказательствами и полностью соответсвует процессам, открытым и публично доступным на нашем сайте [1]
В Российской Федерации у нас более 1500 участников. Всего в период 2017-2018 мы прекратили членство 55 организаций за нарушение контрактных обязательств, 4 из которых были зарегистрированы в РФ.
Can they restore LIR status?
Для разбирательств между RIPE NCC и участниками существует Арбитражный процесс [2]. Согласно данному процессу, доброволец из Интернет-сообщества получает доступ к нашей внутренней информации, с целью определить был ли нами соблюден процесс и установленные требования. Если арбитр прийдет ко мнению, что наше решение было неверным, то мы восстановим LIR.
В то же время, мы приступаем к прекращению членства только если мы уверены, что действуем в полном соблюдении установленных процедур и требований и что данное решение будет подтверждено и арбитром после детального разбирательства.
What should the clients of these two providers do?
Клиенты со своими собственными IP адресами, администрируемыми одним из участников RIPE NCC, могут сохранить их, если членство такого участника будет прекращено. В случае прекращения членства мы незамедлительно связываемся с данными третьими лицами, чтобы проинформировать их о необходимых шагах, которые им нужно совершить в данной ситуации, чтобы они могли найти другую организацию, которая бы приняла на себя необходимые обязательства перед RIPE NCC (это называется Sponsoring LIR)
—————————-
[1] Процедура прекращения членства: www.ripe.net/publications/docs/ripe-697
[2] Арбитражный процесс разрешения конфликтов RIPE NCC: www.ripe.net/publications/docs/ripe-691
Вот здесь начало: t.me/zatelecom/8758
Why have you done it?
Мы не комментируем конкретные случаи, ввиду необходимости соблюдать конфиденциальность между RIPE NCC и участникам RIPE NCC. Однако, мы хотели бы сделать заявление общего характера по данному вопросу.
RIPE NCC обслуживает участников в в большом регионе, куда входит 76 стран, и мы твердо нацелены на принятие любых законных шагов, чтобы обеспечить непрерывное оказание услуг ВСЕМ нашим участникам. Доверие наших участников является абсолютно необходимым для функционирования RIPE NCC как технического центра координации работоспособности сети Интернет, и для сохранения этого доверия, мы должны придерживаться принципов нейтральности, непредвзятости и транспарентности. Мы серьезно относимся к тому, чтобы относиться ко всем участникам равным равным образом, невзирая на их местонахождение.
Для того, чтобы нам выполнять свою роль, наши участники также должны выполнять определенные обязательства, которые прямо и четко оговорены в договоре, который они подписывают с RIPE NCC. К таким обязательствам относятся:
— оплата членских взносов
— предоставление точной и достоверной информации
— реагирование на попытки связаться с участником
— соблюдение политик, установленных Интернет-сообществом
Если участник нарушает обязательства, взятые на себя согласно договору с RIPE NCC, мы примем необходимые шаги, что при крайних обстоятельствах может привести к прекращению членства.
Мы осознаем, что прекращение членства может иметь серьезные последствия для бизнеса организации. И именно поэтому мы столь серьезно относимся к данной процедуре, которая применяется остаточно редко. Мы прекращаем членство только если мы понимаем, что это абсолютно необходимо и пропорционально, а наше решение подкреплено доказательствами и полностью соответсвует процессам, открытым и публично доступным на нашем сайте [1]
В Российской Федерации у нас более 1500 участников. Всего в период 2017-2018 мы прекратили членство 55 организаций за нарушение контрактных обязательств, 4 из которых были зарегистрированы в РФ.
Can they restore LIR status?
Для разбирательств между RIPE NCC и участниками существует Арбитражный процесс [2]. Согласно данному процессу, доброволец из Интернет-сообщества получает доступ к нашей внутренней информации, с целью определить был ли нами соблюден процесс и установленные требования. Если арбитр прийдет ко мнению, что наше решение было неверным, то мы восстановим LIR.
В то же время, мы приступаем к прекращению членства только если мы уверены, что действуем в полном соблюдении установленных процедур и требований и что данное решение будет подтверждено и арбитром после детального разбирательства.
What should the clients of these two providers do?
Клиенты со своими собственными IP адресами, администрируемыми одним из участников RIPE NCC, могут сохранить их, если членство такого участника будет прекращено. В случае прекращения членства мы незамедлительно связываемся с данными третьими лицами, чтобы проинформировать их о необходимых шагах, которые им нужно совершить в данной ситуации, чтобы они могли найти другую организацию, которая бы приняла на себя необходимые обязательства перед RIPE NCC (это называется Sponsoring LIR)
—————————-
[1] Процедура прекращения членства: www.ripe.net/publications/docs/ripe-697
[2] Арбитражный процесс разрешения конфликтов RIPE NCC: www.ripe.net/publications/docs/ripe-691
А я все гадал, чей то rest.db.ripe.net/search колбасило недавно, вплоть до массовой отдачи 503
С этим не связано. Все сервисы RIPE (web, whois) падали с 21-го февраля.
А что было то в итоге не было новостей? По моим наблюдениям, первые 1..2 дня после возникновения проблемы, где то 20..30% запросов не обрабатывалось, а на 3-и сутки уже 100% отлупы были. То есть речь не о часе-двух точно.
Полноценного postmortem не было, хотя не вам одному интересно, что произошло.
ну нет у них привычки выносить в паблик разбор полётов, видимо ;) Максимум пока вот
ну нет у них привычки выносить в паблик разбор полётов, видимо ;) Максимум пока вот
Не RIPE, а RIPE NCC всё же.
UFO just landed and posted this here
В самом деле, больше всего в этой ситуации (проигрыша арбитража) пострадают бедняги, которые сидели на PA-блоках этих LIR-ов, эти IP-адреса нельзя передать в другой LIR. К счастью, он всего один у Netup-а (ну или остальных не нашли). Относительно gcxc.net — их (PA-блоков) побольше (ctrl+f, GCX), но неизвестно какой именно из gcxc.net lir-ов получил страйк, поэтому их ещё не посчитали (у них там 4 LIR-а как минимум).
P.S. PI-блоки gcxc.net тоже не посчитали (т.к. нет архива старого inetnum.db)
P.S. PI-блоки gcxc.net тоже не посчитали (т.к. нет архива старого inetnum.db)
Добрые люди, а осилит ли кто-нибудь сделать «зеркало» баз RIPE NCC на github? Чтобы историю можно было посмотреть?
Там проблема с размером файлов. Один из основных файлов ripe.db.inetnum весит больше 3Гб, а даже на Github LFS лимит в 2Гб. Если тупо резать построчно, то diff-ы будут кривые, поэтому тут надо как-то придумать как преобразовать эти файлы для хранения в git. Если разбивать на мелкие файлы (например, один inetnum — один файл), то могут вежливо попросить.
Как один из вариантов, раздавать через p2p сети, на хабре наверняка будут желающие и имеющие возможность постоять на раздаче.
А вот и показывает:
Документация тут:
www.ripe.net/manage-ips-and-asns/db/support/documentation/ripe-database-documentation/types-of-queries/16-12-historical-queries
$ whois -h whois.ripe.net -- --show-version 8 195.43.144.0/24
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Version 8 of object "195.43.144.0 - 195.43.144.255"
% This version was a UPDATE operation on 2016-06-02 11:12
% You can use "--list-versions" to get a list of versions for an object.
inetnum: 195.43.144.0 - 195.43.144.255
netname: SBERBANK-BAIKAL-NET
country: RU
org: ORG-SRO1-RIPE
admin-c: DVV56-RIPE
tech-c: DVV56-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: MNT-SBERBANK-BAIKAL
mnt-routes: MNT-SBERBANK-BAIKAL
mnt-domains: MNT-SBERBANK-BAIKAL
created: 2008-06-19T10:06:22Z
last-modified: 2016-04-14T10:09:27Z
source: RIPE # Filtered
sponsoring-org: ORG-NA225-RIPE
% This query was served by the RIPE Database Query Service version 1.93.2 (BLAARKOP)
Документация тут:
www.ripe.net/manage-ips-and-asns/db/support/documentation/ripe-database-documentation/types-of-queries/16-12-historical-queries
Sign up to leave a comment.
Решение RIPE и его последствия по исключению двух российских LIR (Netup, gcxc.net)