Comment pouvons-nous vous aider?

1.0 Présentation

Le 02 mai 2011, le Conseil d'AFRINIC a ratifié une proposition de politique (AFPUB-2010-GEN-006) qui spécifie un objet dédié à utiliser par les membres d'AFRINIC pour publier des informations sur les contacts chargés de répondre aux demandes d'abus à partir des ressources numériques que le membre est émis. Cette politique a été mise en œuvre par AFRINIC le 05 mai 2012. Auparavant, il n'était pas possible de déclarer explicitement des contacts abusifs pour AfriNIC Whois données sur les ressources.

Bien que la référence à l'objet IRT soit facultative dans les objets de ressource, AFRINIC encourage tous les membres à commencer activement à utiliser cette politique pour publier des informations de contact d'abus. Cela garantit principalement que les plaintes de quiconque concernant des problèmes d'abus émanant d'une ressource numérique donnée sont redirigées vers la ou les personnes appropriées.

Ce document recommande des lignes directrices que les organisations concernées pourraient utiliser lors de l'utilisation de cette politique pour mettre à disposition des personnes de contact responsables des requêtes liées à une utilisation abusive du réseau concernant leurs adresses IP et d'autres ressources.

2.0 Spécification des contacts d'abus

L'IRT (équipe d'intervention en cas d'incident) Whois L'objet de base de données a été introduit dans le but d'utiliser les informations de contact d'abus pour toute ressource numérique donnée.

Les objets IRT fournissent des informations sur une CSIRT (Computer Security Incident Response Team), qui est essentiellement un groupe de personnes responsables de la gestion des incidents de sécurité du réseau et des rapports pour toute organisation ou entité donnée.

3.0 Ajout de l'IRT au Whois base de données

Une fois qu'une équipe qui gérera les abus et autres incidents de sécurité a été créée / formée par une organisation, les informations suivantes sur l'IRT doivent être disponibles avant de tenter de créer l'IRT whois objet de base de données:

1. Nom de l'équipe de réponse aux incidents.
2. Adresse physique, contacts téléphoniques et fax.
3. Adresse e-mail: Une adresse e-mail pour contacter l'IRT. Il doit s'agir d'une adresse e-mail de rôle qui envoie des e-mails à plusieurs personnes de l'IRT. Il ne doit s'agir de l'adresse e-mail de personne. Ceci est tel que si un individu n'est pas disponible, un autre peut recevoir et agir sur la question.
4.  Adresse e-mail abusive: adresse e-mail spécifique à laquelle tous les incidents de sécurité doivent être envoyés. Il doit également s'agir d'une adresse e-mail de rôle destinée à plusieurs personnes.
5. Contact administratif: la ou les personnes chargées des questions administratives pour l'IRT.
6. Contact technique: La ou les personnes chargées des questions techniques pour l'IRT.

3.1 L'IRT Whois modèle de base de données

Veuillez vous référer aux étapes ci-dessous pour le modèle de base de données d'objets IRT (et aux étapes pour le créer dans le whois base de données):

1. Parcourir pour http://whois.afrinic.net
2. Rechercher: -t irt
3. Copiez l'intégralité du modèle tel que renvoyé par le serveur, remplissez tous les champs comme il convient
4. Envoyer à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.">cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.

3.2 Association d'un IRT aux ressources allouées

Une fois qu'un objet IRT est créé en 3.1 ci-dessus, le FAI / LIR doit contacter AFRINIC pour associer l'objet IRT à son nombre de ressources. Cette étape manuelle ne peut être effectuée que par AFRINIC car AFRINIC est le mainteneur des ressources directement allouées / affectées. Ce processus manuel peut nécessiter l'obtention d'informations supplémentaires de la part de l'organisation membre pour vérifier que l'entité ou l'individu demandant l'association IRT à une ressource est bien autorisé à le faire au nom de cette organisation.

4.0 Utilisation de PGP avec l'objet IRT

Les attributs «Signature» et «cryptage» de l'objet IRT nécessitent des clés PGP. La clé PGP peut également être utilisée comme schéma d'authentification dans les objets. Bien que l'utilisation de PGP soit facultative dans l'objet IRT, nous recommandons fortement son utilisation lors de la gestion des données IRT. PGP est la méthode d'utilisation privilégiée pour la communication par e-mail sécurisée. Pour envoyer une communication sécurisée à l'IRT et pour que l'IRT envoie une communication sécurisée, il est nécessaire d'utiliser PGP en créant des objets «key-cert» dans le Whois base de données, qui sont essentiellement des clés publiques à utiliser à cette fin.

La clé publique de l'attribut «signature» sert à authentifier toute la correspondance de l'équipe d'intervention en cas d'incident (IRT), tandis que la clé de l'attribut «encryption» sert à crypter la correspondance avec l'IRT. Étant donné que le processus d'association d'un objet IRT à des objets ressource nécessite une autorisation via le schéma d'authentification de l'objet IRT, l'utilisation de PGP évite de partager le mot de passe IRT en texte clair avec les détenteurs / mainteneurs de ressources.

5.0 Recherche de contacts en cas d'abus pour les ressources d'AfriNIC whois

Toute personne utilisant l'AFRINIC WHOIS base de données pour rechercher des contacts abusifs pour les ressources allouées par AFRINIC doit utiliser les informations de contact de l'objet IRT associé aux objets ressources concernés avant de continuer comme décrit ici, si nécessaire.

6.0 Assistance et informations supplémentaires

Veuillez adresser tout problème ou préoccupation à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.">cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.

AFRINIC est un registre Internet régional (RIR). Nous attribuons / attribuons des ressources de numéros Internet (principalement, l'espace d'adresse IP) à nos membres, principalement des fournisseurs d'accès Internet. Ces organisations sont responsables des activités provenant de l'espace d'adressage qui leur est alloué. Par conséquent, toute préoccupation ou plainte doit être adressée à eux et non à nous.

Pour savoir à qui adresser votre réclamation en cas de suspicion d'abus de réseau, vous pouvez utiliser l'AFRINIC Whois Base de données. Vous serez en mesure de localiser les détails des enregistrements d'adresses IP dans notre région de service. Veuillez noter que le Whois-La base de données ne contient pas d'informations sur toutes les adresses IP dans le monde. Ils sont cinq RIRs qui attribuent des adresses IP aux organisations dans leurs régions de service et stockent des informations sur ces adresses dans leur région Whois Base de données.

Trouver le bon whois base de données

Pour trouver la bonne base de données contenant des informations sur une adresse IP, la première chose à faire est de trouver le bloc d'allocation approprié. Une liste de blocs d'allocation avec les RIR peut être trouvé à https://www.iana.org/assignments/ipv4-espace-adresse

Par exemple, si votre adresse IP commence par "41", vous devez localiser cette plage dans la liste:

041/8 Avr 05 AFRINIC (whois.AFRINIC.net)

Dans cet exemple, vous pouvez voir que l'espace d'adressage commençant par "41" a été alloué à AFRINIC. Vous devez donc utiliser l'AFRINIC Whois Base de données (whois.AFRINIC.net) pour rechercher l'allocataire / cessionnaire responsable.

Si le bloc alloué indique: "Divers registres", vous devrez rechercher les cinq RIR bases de données pour trouver les informations de contact correctes (malheureusement). À l'avenir, il y aura un whois client en développement par les cinq RIRs (appelé "joint whois"ou 'jwhois'qui résoudra ce dernier problème).

Les cinq RIRS sont:

1. AFRINIC, pour l'Afrique - (Whois base de données à https://www.AFRINIC.net )
2. ARIN, pour l'Amérique du Nord - (Whois base de données sur 'www.arin.net')
3. LACNIC, pour l'Amérique du Sud et les Caraïbes.
4. RIPE NCC, pour l'Europe, l'Asie centrale et le Moyen-Orient
5. APNIC, pour la région Asie et Pacifique.

Abus / spam d'AFRINIC?

Après le démarrage RIR opérations, AFRINIC a repris la majeure partie de l'espace d'adressage du bloc 196 qui avait été précédemment alloué par l'IANA à ARIN. Ce bloc contient en fait des allocations aux régions de service de tous les 5 RIRs. Tous les enregistrements africains ont été transférés de la RIR à l'AFRINIC whois base de données.

Des `` espaces réservés '' ont été laissés à la place de ces enregistrements à la RIR, indiquant que cette plage d'espace d'adressage IP a été transférée vers AFRINIC. Habituellement, l'espace réservé contient des informations sur l'organisation AFRINIC et une directive à interroger whois.AFRINIC.net pour plus d'informations.

À l'heure actuelle, la plupart des pare-feu personnels sont configurés pour extraire quelques lignes d'un whois résultat de la requête (comme le nom de l'organisation, l'adresse et les contacts). Ces clients utiliseront également par défaut whois.arin.net pour les requêtes sur l'espace d'adressage 196/8, et signalera généralement qu'AFRINIC est la «victime». Si vous tombez dans un tel scénario, veuillez interroger le

AFRINIC WHOIS DB avant de nous écrire. (Plus d'informations ci-dessous).

Recherche de contacts pour une adresse IP

Pour trouver les contacts responsables de l'espace d'adressage qui provient de la région de service AFRINIC, veuillez interroger l'AFRINIC Whois Base de données pour l'adresse IP cible:

Entrez l'adresse IP dans le Whois champ de recherche (dans le cas de la requête Web). La sortie listera un certain nombre d'objets. Tout d'abord un objet inetnum:

inetnum : 196.216.2.0 - 196.216.3.255

nom de réseau: AFRINIC

Les derniers objets listés seront des objets d'organisation, de personne et / ou de rôle qui détaillent les organisations et les personnes correspondantes responsables de l'administration des adresses IP. Veuillez vérifier ces objets pour savoir à qui envoyer des e-mails en cas de spam, de piratage ou de problèmes de connectivité. Si vous ne trouvez aucune remarque, veuillez utiliser l'adresse e-mail incluse dans l'objet. Par exemple:

organisation: ORG-TIS100-TEST
org-name: Test Internet Services S.A.R.L
org-type: LIR
country: RW
address: Example Street
De Cock Street 12
Kigali, Rwanda
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-ref: JQ-MNT
mnt-by: AFRINIC-HM-TEST
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: TEST

person: John Queue
address: Example Street
De Cock Street 12
Kigali, Rwanda
phone: +246 788 987676
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
nic-hdl: JQ9-AFRINIC
mnt-by: JQ-MNT
remarks: *******************************
remarks: This object is only an example!
remarks: *******************************
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20020827
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC

Veuillez n'utiliser que l'adresse e-mail spécifiée dans l'attribut "e-mail". N'envoyez pas d'e-mails aux autres adresses e-mail des objets car ces adresses e-mail sont utilisées à des fins spécifiques dans le Whois Base de données. Par conséquent, les messages peuvent ne pas être transmis à la bonne partie.

Sachez également que la ou les personnes répertoriées dans l'objet sont très probablement uniquement un administrateur de l'organisation responsable de la plage d'adresses et peuvent ne pas être la personne utilisant l'adresse IP spécifique. Il peut être nécessaire de rechercher l'organisation retournée sur Internet (Google, etc.) et de trouver les coordonnées correctes sur leur site Web (le cas échéant). Whois La base de données est une base de données publique. Il contient les détails d'enregistrement des ressources Internet allouées et attribuées dans la région de service AFRINIC. Les opérateurs de réseau IP de notre région de service saisissent et gèrent les données. Nous facilitons le fonctionnement de la base de données mais ne sommes pas responsables de son contenu.

Il n'est pas dans le cadre des activités définies par nos membres de vérifier les données dans le Whois base de données pour la précision. Seuls les responsables des objets de la base de données peuvent apporter des modifications aux données.