[uanog] Смотрите какой фокус с подделкой (?) исходящего номера
Valentin Nechayev
netch at netch.kiev.ua
Wed Mar 7 08:23:40 EET 2018
hi,
Wed, Mar 07, 2018 at 07:15:47, berestovskyy wrote about "Re: [uanog] Смотрите какой фокус с подделкой (?) исходящего номера":
> > Да какая-то смехотворная история вообще. Почему в Интернет можно
> > выстроить фильтры по типу "от абонента принимаем только src IP из
> > выданного ему блока", а у телков не хватает мозгов включить режим "от
> > абонента, включенного потоком, принимаем только номера А из выданного
> > абоненту диапазона"?
>
> Да, давайте включим мозги. Как в этих ваших интернетах строятся
> фильтры на линках между провайдерами? А если бы не было Ripe DB? А
> если бы центральным (и единственным) маршрутизатором была железка
> 20-летней давности?
Аналог RIPE DB есть, тем более что смены номерных пулов ой нечасты
(для Украины - пару штук в неделю), всё можно прочитать в постановах
НКРЗ.
Железка 20-летней давности, если не сдохла, то выведена из
эксплуатации за несоответствие паре десятков современных требований к
её фичастости. Верю в железку 10-летней давности, но тогда уже эти
проблемы только ленивый не знал.
А вот тупизна собственно SS7 уже так просто не лечится. Как и тупизна
ранних разработок в Internet, но тут есть хотя бы частичный прогресс.
> > Причем такие требования в Украине точно были и соблюдались, за
> > фальсификацию номера А помнится жестко драли в т.ч. СБУ, а что - уже
> > можно теперь стало?
>
> Не стало. Операторы подписывают договор, в котором ответственность
> за номера Б перекладывается на другую сторону. Логи собираются,
> каналы периодически мониторится...
А вот тут и видна проблема - что только "периодически" и "собираются"
без автоматического анализа.
-netch-
More information about the uanog
mailing list