[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

[Valentin Nechayev]

hi,

 Wed, Mar 07, 2018 at 07:15:47, berestovskyy wrote about "Re: [uanog] Смотрите какой фокус с подделкой (?) исходящего номера": 

> > Да какая-то смехотворная история вообще. Почему в Интернет можно
> > выстроить фильтры по типу "от абонента принимаем только src IP из
> > выданного ему блока", а у телков не хватает мозгов включить режим "от
> > абонента, включенного потоком, принимаем только номера А из выданного
> > абоненту диапазона"?
> 
> Да, давайте включим мозги. Как в этих ваших интернетах строятся
> фильтры на линках между провайдерами? А если бы не было Ripe DB? А
> если бы центральным (и единственным) маршрутизатором была железка
> 20-летней давности?

Аналог RIPE DB есть, тем более что смены номерных пулов ой нечасты
(для Украины - пару штук в неделю), всё можно прочитать в постановах
НКРЗ.
Железка 20-летней давности, если не сдохла, то выведена из
эксплуатации за несоответствие паре десятков современных требований к
её фичастости. Верю в железку 10-летней давности, но тогда уже эти
проблемы только ленивый не знал.

А вот тупизна собственно SS7 уже так просто не лечится. Как и тупизна
ранних разработок в Internet, но тут есть хотя бы частичный прогресс.

> > Причем такие требования в Украине точно были и соблюдались, за
> > фальсификацию номера А помнится жестко драли в т.ч. СБУ, а что - уже
> > можно теперь стало?
> 
> Не стало. Операторы подписывают договор, в котором ответственность
> за номера Б перекладывается на другую сторону. Логи собираются,
> каналы периодически мониторится...

А вот тут и видна проблема - что только "периодически" и "собираются"
без автоматического анализа.


-netch-