التفاصيل
هوية شخصية: افبوب-2019-GEN-001-DRAFT01 |
الاسم: 1.0 الحالة: انتهت المتقادمون: |
المؤلفون: كارلوس فريكاسفرياكاس جوردي باليت مارتينيز أنطونيو جودينهو |
تعديل: (الجديد) | ||
قدمت: 17th مايو 2019 |
مقترح
1.0 ملخص للمشكلة التي يعالجها هذا الاقتراح
يهدف هذا الاقتراح إلى توضيح أن عملية الاستيلاء على الموارد غير مقبولة كالممارسة المعتادة في منطقة خدمة AFRINIC ، وذلك أساسًا لأنه ينفي الغرض الأساسي من تشغيل سجل (الإنترنت الإقليمي). لا يتعلق الاقتراح بالأخطاء التشغيلية البسيطة - فهو يهدف إلى معالجة أحداث الاختطاف المتعمدة.
يتم تعريف "الاختطاف" على أنه إعلان بادئة لشبكة أخرى دون موافقة صاحب المورد ، أو فعل التأجير أو بيع موارد الترقيم التي لها حقوق استخدام حصرية من قبل أطراف ثالثة (مرة أخرى ، دون موافقتهم). الاختطاف ليس سلوكًا مقبولًا ويجب أن يكون هناك عواقب بالنسبة لأولئك الذين لديهم اتفاقية خدمة (سواء بشكل مباشر أو غير مباشر) مع AFRINIC. يهدف هذا الاقتراح إلى توضيح أن عملية الاختطاف المتعمد هي بالفعل انتهاك للسياسة.
من المهم الإشارة إلى أن الضحايا من أحداث الاختطاف المتعمدة والمستمرة ليسوا فقط أصحاب موارد شرعيين ، بل وأي شبكة خارجية أخرى تتلقى معلومات التوجيه التي لم تنشأ بموافقة صاحب مورد شرعي. هذه المجموعة الأوسع من الضحايا ، والتي يمكن أن تكون أي شبكة في العالم تقريبًا ، تخضع أيضًا للخسائر الناجمة عن التلاعب بالاتصال أو التدخل (المرتكب من خلال حدث اختطاف).
عادة ما يكون اختطاف الموارد (على سبيل المثال لا الحصر أدناه) له عدة أهداف:
- تحويل إنفاذ القانون عن الأصل الحقيقي للحزم المرتبطة بأنشطة غير قانونية ؛
- الاستفادة مؤقتًا من مساحة العنوان دون أي تكلفة صيانة مرتبطة (أي RIR عضوية)؛
- انتحال شخصية شبكات وخدمات طرف ثالث ؛
- التنصت على حركة مرور شبكات الطرف الثالث (أي هجمات الرجل المتوسط) ؛
- تعطيل اتصالات IP بين شبكتي طرف ثالث أو أكثر.
ا. الحجج الداعمة للاقتراح
- اختطاف الموارد يبطل تمامًا الغرض من سجل الإنترنت الإقليمي ؛
- هناك فجوة في سياسات AFRINIC ، التي تسمح بدعم عمليات الاختطاف بمجموعة من الموارد المشروعة التي تم الحصول عليها من قلم المحكمة ؛
- يحتاج أصحاب الموارد الشرعيين إلى رؤية حقوقهم الحصرية في الاستخدام بشكل أفضل على مستوى السجل ؛
- وجود قاعدة / سياسة مطبقة في AFRINIC ضد اختطاف الموارد قد يمنع بعض الجهات الفاعلة من الانخراط في مثل هذه الممارسات المسيئة ؛
- إذا لم يتغير أي شيء في هذا المجال ، فسوف تستمر سمعة AFRINIC ومنطقة خدمة AFRINIC في التأثر من منظور الأمن السيبراني بسبب أحداث الاختطاف.
ب. الحجج المعارضة للاقتراح
- لا مجتمع AFRINIC أو AFRINIC هم "شرطة التوجيه".
تخفيف / حجة مضادة: لن يحاول أي شخص أن يملي على أي شخص كيف ينبغي أن تكون سياسة التوجيه الخاصة به في أي لحظة معينة. ومع ذلك ، يجب أن تكون AFRINIC قادرة على اختيار عدم الدخول في (أو الحفاظ) على علاقة تعاقدية مع الأشخاص / الشركات التي تقوم باختطاف الموارد. هناك بالفعل مصادر كافية لبيانات التوجيه التاريخية وفي الوقت الفعلي تقريبًا والتي تعمل كمرصد عالمي. من هذه المصادر ، من الممكن إجراء تقييم دقيق لمن يقوم باختطاف الموارد وإلحاق الأذى (أو محاولة إيذاء) شبكات الطرف الثالث عن طريق القيام بذلك. الخبراء الخارجيون هم مجرد مقيمين ، يمكنهم استخدام مجموعات البيانات المتاحة للتوجيه لتحديد ما إذا كانت أحداث اختطاف الموارد قد حدثت أم لا ، وما إذا كانت متعمدة.
- يمكن تحديد انتهاك السياسة بعد حدوث خطأ بسيط أثناء عملية BGP.
تخفيف / حجة مضادة: أولاً ، يعتمد بدء العملية على التقرير. عندئذٍ سيحدد تحليل الخبراء ما إذا كان الاختطاف إجراءً شائعًا من عضو AFRINIC الذي صدر عنه التقرير ، أو ما إذا كان قد حدث خطأ تشغيلي فقط أم لا. البيانات حول بروتوكول التوجيه (العالمي) هائلة ، وإذا لم يجد الخبراء أدلة كافية ذات صلة ، فسيتم رفض التقرير.
- يضع هذا الاقتراح AFRINIC في منطقة قانونية صعبة.
تخفيف / حجة مضادة: AFRINIC تتبع القواعد / السياسات الصادرة عن المجتمع. ومع ذلك ، إذا أصدر المختطف المشتبه فيه دعوى قضائية ضد AFRINIC ، فيمكن أن يكون التأمين القانوني احتمالًا (حتى إذا كانت هناك تكلفة مرتبطة بذلك).
- حزب بريء واحد اتهم خطأ هو أسوأ من توقف مائة من الخاطفين الموارد.
تخفيف / حجة مضادة: على الرغم من أن هذا صحيح في جميع الولايات القضائية تقريبًا ، إلا أنه لا يمنع وجود قواعد أو قوانين. يحاول الاقتراح ببساطة إنهاء فجوة واضحة في مجموعة قواعد منطقة AFRINIC.
- الإقرار بمزيد من انتهاكات السياسة ، لن يؤدي إلى تحسين أمان التوجيه العام. يجب استخدام أدوات مثل RPKI أو MANRS أو غيرها بدلاً من ذلك.
تخفيف / حجة مضادة: لا تزال درجة نشر RPKI أو MANRS منخفضة للغاية ، وهذه السياسة مطلوبة لمعالجة هذا النقص في النشر. يجب مراجعة الحاجة إلى هذه السياسة في غضون بضع سنوات عندما يتم الوصول إلى مراحل مختلفة من النشر بواسطة RPKI و MANRS وأدوات أخرى.
2.0 ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
تأكد من وجود سياسة واضحة حول هذه المشكلة ويمكن للمجتمع معالجتها.
3. الاقتراح
سيتم إدراج قسم جديد في هيئة تدابير الصحة النباتية. يتم ترقيم هذا القسم والموضع الدقيق في دليل السياسات وفقًا لتقدير موظفي AFRINIC.
1.0 مقدمةتحدث عمليات الاختطاف على أساس يومي تقريبًا. يحدث اختطاف الموارد في الغالب ولكن ليس حصريًا من خلال استخدام eBGP. في بقية هذا المستند ، يجب تفسير "عمليات الاختطاف" على أنها إعلان عن أي نوع من الموارد (IPv4, IPv6, ASN) ، دون موافقة صاحب المورد الشرعي ، بما في ذلك غير المخصص / غير المعين. المختطفون لها خصائص رؤية مختلفة. يمكن أن تكون على نطاق عالمي (يتم نشرها على جميع الشبكات) أو مقيدة (شبكة واحدة أو بعض الشبكات فقط). يمكن أن تختلف آثارها أيضًا ، وليس أصحاب الموارد هم وحدهم الذين يتأثرون ، بل أيضًا الشبكات (والمستخدمون النهائيون) الذين يتلقون طرقًا غير شرعية / مختطفة ويعانون من عواقب ذلك غير المباشرة. هناك بالفعل مبادرات وتقنيات مثل MANRS و RPKI ، والتي للأسف لا تكفي لتقليل عمليات الاختطاف بشكل كبير. في حين يتم تشجيع MANRS و RPKI بقوة ، يجب أن تعالج السياسة عدم وجود قواعد مجتمعية حول الاختطاف. من خلال هذه الوثيقة ، يوضح مجتمع AFRINIC أن الاختطاف ليس ممارسة مقبولة. إن AFRINIC ليست مجرد "سجل أرض افتراضي" ، نظرًا لأن لديها أيضًا دور في توزيع الموارد وهي منظمة قائمة على العضوية ولديها ميثاق لدعم مجتمع أكبر من المستخدمين. يمكن فهم أي عملية اختطاف مستمرة تقوض مصداقية AFRINIC كسجل ، وبالتالي فإن السياسة ضرورية كشكل من أشكال التنظيم الذاتي للصناعة. لا تحاول هذه السياسة معالجة المشكلات الناجمة عن الأخطاء التشغيلية أو عمليات الاختطاف العرضية ، ولكنها تحاول بدلاً من ذلك إيجاد وسيلة للضحايا للإبلاغ عن عمليات الاختطاف المتعمدة المستمرة. بجعل أكثر من هذه الحالات عامة وقابلة للبحث ، سيكون لكل نظام مستقل معلومات إضافية لإبلاغ قراراته بشأن التوصيل البيني. |
2.0 اختطاف الموارد هو انتهاك للسياسةمن المفهوم عمومًا أن يكون الاختطاف بمثابة إعلان عن طرق إلى أطراف ثالثة دون موافقة صاحب المورد. يعتبر هذا انتهاكًا لسياسة AFRINIC. يعتبر خطف موارد الترقيم أو الإعلان عن عناوين IP غير المخصصة أو غير المخصصة لعناوين الفضاء أو نظام الحكم الذاتي لأطراف ثالثة انتهاكًا للسياسة أيضًا. ضحية الاختطاف ليس فقط المالك الشرعي للموارد المختطفة ، ولكن أيضًا أولئك الذين يتلقون إعلانات عن البادئات المختطفة. في سياق البيع أو التأجير ، يكون كل من المالك الشرعي كطرف يدفع مقابل استخدام المورد ضحية. لا يمكن التحقيق إلا في التقارير التي يخضع فيها الخاطف المشتبه فيه لسياسات AFRINIC. |
3.0 النطاق: عرضي مقابل متعمديمكن التمييز بين عمليات الاختطاف العرضي أو المتعمد من مجموعات بيانات التوجيه المتاحة ، والنظر في معايير مثل المدة والتكرار والأهداف المحتملة وحجم القطع المختطفة. ويمكن أيضا أن ينظر في معايير أخرى في المستقبل. عادة ما تظهر الأحداث العرضية من المواقف التي تكون فيها البادئة المختطفة أو ASN يشبه إلى حد بعيد الموارد الأخرى التي يحتفظ بها مصدر الخطف. |
4.0 خطوط العمللا تستطيع AFRINIC مراقبة حدوث عمليات اختطاف الموارد أو تقييم ما إذا كانت تمثل انتهاكات للسياسة أم لا. لذلك يجب أن تعتمد على الأطراف الخارجية ، سواء للإبلاغ عن عمليات الاختطاف ولتحديد ما إذا كانت متعمدة. يجب أن تتضمن التقارير المرسلة إلى AFRINIC مجموعة دنيا من التفاصيل ، مثل: "الشبكات المتأثرة" و "الجاني" ASN"،" لماذا أبلغ عن هذا الاختطاف؟ (الحائز أو الطرف المتلقي) "، البادئات المختطفة /ASNs "و" Timespan ". هذه ليست قائمة نهائية وقد تحتاج أيضًا إلى تفاصيلها. سيوفر AFRINIC نموذجًا قائمًا على الويب (أو بدائل مكافئة) لتقديم التقارير. معلومات بخصوص الطرق المختطفة /ASNسيتم توفير التقارير التي تم الإبلاغ عنها للجمهور للحد من مخاطر إرسال التقارير المكررة. سيتم إخطار الأطراف المعنية بمجرد تحديدها. سيسمح لهم ذلك بتقديم أي معلومات ذات صلة والتخفيف من عملية الاختطاف وتجنب المزيد من الأضرار وربما الادعاءات الكاذبة. ستحدد AFRINIC مجموعة من الخبراء حول العالم الذين يمكنهم تقييم ما إذا كانت عمليات الاختطاف المبلغ عنها تشكل انتهاكات للسياسة. سيقدم خبراء من هذا المجمع قرارًا بشأن كل حالة تم الإبلاغ عنها ، في موعد لا يتجاوز ستة أسابيع من لحظة استلام التقرير. إذا لم يتم الانتهاء من هذا التقرير الحكم في غضون ستة أسابيع ، سيتم رفض القضية. يجب إخطار مقدمي خدمات النقل المباشر أو مقدمي خدمات النقل العابر لمختطف مشتبه به يسهل عملية الاختطاف عبر شبكاتهم عن نشر تقرير للحكم. لا يجب اعتبار هذا تحذيرًا رسميًا وليس الرد مطلوبًا. ومع ذلك ، سيسأل الإشعار ما إذا كان يمكنهم تقديم مزيد من المعلومات أو تحديد أي شيء غريب. يمكن أن يقترح تحقيق الخبراء منظمات أخرى ذات صلة (مثل LIRs متعددة من مجموعة أعمال واحدة) ، والتي قد تنظر فيها AFRINIC في حالة عملية الإغلاق المستقبلية. يهدف هذا الاحتمال إلى منع الخاطفين من مواصلة أنشطتهم من شبكة عميل محاكاة. يمكن أن يحدد تحقيق الخبراء أيضًا العلاقات بين LIRs / المستخدمين النهائيين داخل نفس مجموعات الأعمال. إذا كان بإمكان المختطف المزعوم إثبات أن البنية التحتية الخاصة به قد تم معالجتها بشكل غير صحيح من قبل أطراف ثالثة (على سبيل المثال ، أجهزة التوجيه المشوهة) ، فلا يمكن اعتبار الخطف متعمدًا. |
5.0 خبير: التعريفيعتبر الخبير طرفًا خارجيًا في AFRINIC ، ويتمتع بخبرة لا تقل عن خمس سنوات على الأقل مع eBGP من التعامل مع التكوينات المتعلقة بالتناظر وموفري النقل. يجب أن يكون الخبراء على دراية بالأشكال الشائعة لاتفاقيات الترابط ، داخل وخارج منطقة خدمة AFRINIC. |
6.0 مجموعة من الخبراءيجب أن تفتح AFRINIC إجراءات الاختيار لمجموعة الخبراء وتديرها ، ربما بالتعاون مع الآخرين RIRs:
|
إجراء شنومكسيجب أن يتضمن الإجراء العناصر التالية على الأقل:
|
8.0 رجعيأحداث الاختطاف التي تحدث بعد تنفيذ هذه السياسة فقط هي المؤهلة للنظر فيها. |
9.0 تقرير والأدلة الأهليةفقط الشبكات التي تتأثر مباشرة بعملية الاختطاف يمكنها رفع تقرير. لا يمكن تقديم تقرير إلا:
لا يُسمح بتقرير ما إذا كان الشخص الذي أبلغ أنه لم يتأثر بأي طريقة بالاختطاف. لا يمكن النظر في الأدلة التي يزيد عمرها على ستة أشهر ، والتي تم حسابها من وقت تقديم التقرير ، أو إدراجها في أي تقرير خبير. |
10.0 مصادر المعلومات للخبراء:الأمثلة التالية ليست سوى مرجع ، وليست قائمة شاملة:
|
11.0 مبادئ توجيهية للخبراءيجب إدراج جميع المعلومات غير الخاصة التي تكشف عنها الأطراف المتهمة عند الاعتراض على تقرير محدد في تقرير الخبراء (على الأقل في ملحق). يمكن أن تكون سجلات الشركات (www.ebr.org وما شابهها) مفيدة في تحديد ما إذا كان يمكن ربط شركات مختلفة بنفس الممثل. يجب إيلاء عناية خاصة للحالات التي تشبه فيها البادئة المختطفة البادئة التي يحتفظ بها الطرف المتهم بشكل شرعي. في هذه الحالات ، قد يؤدي التحقق لمعرفة ما إذا كان قد تم الإعلان عن البادئة الشرعية خلال نفس الفترة إلى إلقاء الضوء على الحالة. التسريبات والقرفصاء خارج نطاق هذه السياسة. يجب رفض أي قضية تتعلق بشكل صارم بالتسريبات أو القرفصاء. |
12.0 الاعتراضات المحتملةسيتم إرسال تقرير يحتوي على حكم خبير في القضية إلى المختطف المشتبه به. سيكون لدى هذا الطرف بعد ذلك أربعة أسابيع كحد أقصى للاعتراض على أي استنتاجات واردة في التقرير. ثم يتم تقييم أي اعتراضات ويحكم على أنها مقبولة / غير مقبولة من قبل الخبراء ، خلال فترة مراجعة مدتها أسبوعين بحد أقصى. بعد هذا ، يتم الانتهاء من التقرير ونشره. |
13.0 الطعونبعد نشر تقرير الخبير النهائي ، يكون لدى الخاطف المشتبه به مدة أسبوعين كحد أقصى حيث يمكنه تقديم استئناف. في حالة تقديم استئناف ، ستقوم مجموعة بديلة من الخبراء (ثلاثة كحد أدنى) بمراجعة التقرير لمدة أربعة أسابيع كحد أقصى. من أجل الحفاظ على حكم "الاختطاف المتعمد" ، يحتاج جميع الخبراء المشاركين في المراجعة إلى الاتفاق على حدوث ذلك. نتائج هذه المراجعة نهائية ولا يمكن الطعن فيها. |
14.0 التصديقبمجرد نشر التقرير ، سيتعين التصديق على أي انتهاك للسياسة من قِبل جميع الخبراء المعنيين بالقضية ، بعد مشاورات عامة استمرت أسبوعين حول التقرير. إذا لم يتم إعلان التصديق بالإجماع ، سيتم رفض التقرير. سيتم تأخير التصديق في حالة الطعن ، حتى تنشر المجموعة الثانية من الخبراء مراجعتها. يمكن للخبراء رفض التصديق على تقرير بناءً على مصادر معلومات غير معلنة أو مدخلات من المشاورة العامة. |
15.0 فترة الانتقالبمجرد الانتهاء من تنفيذ السياسة ، سيتم تحديد فترة انتقالية لمدة ستة أشهر سيسمح هذا للمؤسسات التي تعلن عن مساحة العنوان غير المعينة أو أرقام النظام الذاتي (بسبب أخطاء تشغيلية أو أسباب أخرى غير ضارة) بتلقي تحذير فقط. يجب التعامل مع "بوجونز" الموجودة في وقت تنفيذ السياسة على أنها استثناءات ويجب رفض الحالات التي تتم الإشارة إليها قبل منح قضية للخبراء. |
16.0 أصحاب الموارد القديمةإذا كان الطرف المتهم هو صاحب الموارد القديمة (سواء كان له علاقة مباشرة أو غير مباشرة بـ AFRINIC) ، فلن يتأثر تسجيل مواردهم القديمة ، حيث إن السياسات لا تنطبق على هذه الموارد. ومع ذلك ، إذا تم التصديق على انتهاك للسياسة ، فسيتم تطبيق ما هو موضح في القسم 17.0 ، وفي هذه الحالة قد يتم رفض خدمات AFRINIC الأخرى مثل DNS العكسي أو شهادة الموارد (RPKI) للطرف المتهم. |
17.0 استمرار الانتهاكات المتعلقة باختطاف الموارد من الطرف نفسهفي الحالات التي يكون فيها صاحب مورد قد قام بشكل منتظم ومتكرر باختطاف موارد الشبكة ، والتي لم يتم تخصيصها أو التصريح باستخدامها ، سيتم بدء إجراءات السياسة أو العضوية ذات الصلة لإغلاق الأعضاء / استرداد الموارد. لا تؤيد هذه السياسة بدء إجراء إغلاق حساب عضو على أساس انتهاك سياسة واحد. |
5. المراجع
تم تقديم اقتراح السياسة بالفعل إلى RIPE و LACNIC و ARIN. العمل مستمر لتقديم APNIC. في بعض الحالات ، تم نشره بالفعل وبدأت المناقشات في أجهزة تفجير البريد ذات الصلة.
• ناضج: https://www.ripe.net/participate/policies/proposals/2019-03
• أرين: https://www.arin.net/participate/policy/proposals/2019/ARIN_prop_266_orig/
¢ € LACNIC: https://politicas.lacnic.net/politicas/detail/id/LAC-2019-5
تقييم الموظفين
مقترح |
افبوب-2019-GEN-001-DRAFT01 |
العنوان |
أحكام اختطاف الموارد |
اقتراح UR |
https://afrinic.net/policy/proposals/provisions-for-resource-hijacking#proposal |
تقييم |
21 يوليو 2019 |
1.0 فهم الموظفين للاقتراح
- ينص الاقتراح على أن أحداث اختطاف الموارد المقصودة والمتعمدة يتم الاعتراف بها باعتبارها انتهاكات للسياسة العامة عندما يكون الخاطف المورد تحت إدارة AFRINIC RSA ، إما بشكل مباشر أو غير مباشر.
- يتم التعرف على اختطاف الموارد عندما:
- الإعلان عن بادئة إلى شبكة أخرى دون موافقة صاحب المورد
- تأجير أو بيع موارد الترقيم التي لها حقوق استخدام حصرية من قبل أطراف ثالثة دون موافقتهم.
- لا يمكن تأكيد عملية الاختطاف إلا من خلال مجموعة من الخبراء الذين يشار إلى عملية الاختيار والاختصاصات التقريبية في الاقتراح. سوف AFRINIC "تحديد" هذه المجموعة من (الخبراء في جميع أنحاء العالم).
- سوف توفر AFRINIC نموذجًا على شبكة الإنترنت حيث يمكن لأي شخص الإبلاغ عن عمليات الاختطاف. يجب أن تظل جميع عمليات الاختطاف المبلغ عنها معلومات عامة.
2.0 تعليقات الموظفين
- القسم 7 (و) - لكي يتم تحديد الحدث على أنه اختطاف متعمد ، يجب أن يكون هناك إجماع بين جميع الخبراء في القضية. تعني كلمة "إجماع" أن كل "الخبراء" يجب أن يتفقوا على قرار واحد. يجب أن يوضح المؤلف ما إذا كان هذا هو المعنى الحقيقي أو يمكن أن يكون حالة "توافق" مطلوبة.
- ينص القسم 11.0 على أن وضع القرفصاء خارج نطاق السياسة. ومع ذلك - يشعر الموظفون بضرورة وضع القرفصاء في الاعتبار لضمان RIR هو أيضا محمي وأهداف حماية RIR من فقدان الغرض الأساسي من تشغيل سجل (إنترنت إقليمي) لا يزال محتفظًا به.
- القسم 17.0 "الانتهاك المستمر" غامض ؛ يمكن إعطاء عدد محدد من الانتهاكات لجعله نهائيًا وأسهل على الموظفين تنفيذه.
3.0 ملاحظات قانونية
بدون اضاءة
4.0 التنفيذ:
4.1 الجدول الزمني والأثر
لا يوجد أي تأثير كبير على AFRINIC وسيتم تنفيذ الاقتراح في الوقت المناسب كما هو مكتوب.
- متطلبات التنفيذ
- النماذج المستندة إلى الويب للإبلاغ عن أحداث الاختطاف.
- الحفاظ على قائمة عامة من عمليات الاختطاف المبلغ عنها
- تحديد مجموعة من الخبراء في جميع أنحاء العالم لتأكيد عمليات الاختطاف المبلغ عنها.