EU wil IP-adressen centraal “intrekken”

Je kan wel hard van stapel lopen door te zeggen dat ze niet weten hoe het werkt, maar het zou wel veel meer effectief zijn tegen de datacentra's in bepaalde landen die gewoon deze rotzooi willens en wetens blijven hosten. Een DNS filter zal deze rotzooi er niet uit filteren, maar als de routing naar een bepaald datacenter in eens weg zou vallen denk ik persoonlijk dat het datacenter in kwestie heel snel die rotzooi ook gaat weren.

Toegegeven het is niet ideaal, maar waarschijnlijk wel meer effectief. Ook bij deze intrekking zal dit ongetwijfeld pas gebeuren als er geen medewerking wordt gegeven en het spul dus gewoon beschikbaar blijft. Als een last resort zou het best moeten kunnen; misschien niet per IP; maar dan maar wat wilder totdat ze begrijpen dat ze dit spul niet moeten hosten.

De hosting branche zelf neemt geen enkele verantwoordelijkheid in deze landen, en wie niet wil luisteren moet maar voelen.

@patrick:
Een datacentrum zegt niet over een ip netwerk. Dus je kan geen datacentrum weg filteren.

Het zou alleen maar kunnen als iedereen met een ASN verplicht wordt om filters in te stellen op hun routers. Maar goed dit wordt een administratief geneuzel en is ook helemaal niet wenselijk of te controleren. Eigenlijks is dit het begin van big firewall van China ....

Relevant filmpje: http://www.cleanternet.org/ ;-)

Die is best leuk max :-)

@gerwin hou nou eens op met datacenters te beschermen, als zei te horen hebben gekregen dat een klant een machine binnen hun DC met illegale content hebben draaien, dan moeten ze die net zo goed afsluiten, er is geen excuus om dit niet te doen op het moment dat je door een officiele instantie dit te horen hebt gekregen. Mocht het DC dit niet doen, dan zouden in mijn ogen alle ! netwerken naar dit DC moeten worden afgesloten.

Let wel; dat ik er bij zeg: Officiele instantie; en dus via een WET bepaald is; niet door zeikerige organisaties zoals bv. brein.

Het filmpje van cleanternet is leuk, maar schieten op een oplossing (let wel er is een heel verschil tussen een dns blockade en een ip blockade) is wel leuk, maar het zou nog beter zijn als ze komen met een alternatief. Want wij kunnen in de hosting branch wel overal over klagen, ik hoor ook geen alternatieven.

>Let wel; dat ik er bij zeg: Officiele instantie; en dus via een
>WET bepaald is

Kan een OvJ daar onder de huidige wetgeving niet al een bevel toe geven?


De noodzaak om dit centraal en geautomatiseerd te kunnen zie ik niet echt.
Tenzij je HEEL ERG VEEL IPs wilt kunnen afsluiten.
*mompelt iets over 3-strikes beleid*

patrick ik bescherm helemaal niemand. Het is een feit dat het bijna onmogelijk is om te zien in wat voor een datacentrum bepaalde ip adressen staan. Zoals ik al zei een AS netwerk zit niet vast aan een datacentrum maar kan wel over 100 verschillende (in theorie) physieke locaties staan.

Overigens vind ik het ook niet de verantwoordelijkheid van een datacentrum. Zij zijn alleen een verhuurder van housing. Als je wat te klagen hebt moet je bij hosting partij of upstream partij zijn, klaar en zo werkt het!

Ohja voorbeeldje. kan je aangeven in welk datacentrum 216.239.32.10 precies wordt gehost? Om maar een voorbeeldje te geven...

@Gerwin: dat is een google IP adres uit hun datacenter in Mountain View (VS).

leuk, maar dit adres zal zeker het adres zijn hun kantoor :)

Waar heb je het nou over? Google heeft een eigen DC in Mountain View... je vroeg toch zelf waar het werd gehost? Dan moet je ook maar genoegen nemen met dit antwoord.

Ik denk dat je wel degelijk een ip-adres kan laten wegfilteren. Veel providers hebben hiervoor blackhole oplossingen geimplementeerd op hun BGP-routers. In prijncipe vooral om DOS tegen te gaan en verkeer direct al weg te filteren hoger in het netwerk, maar ik denk dat het ook prima bruikbaar is om verkeer van een bepaald adres weg te filteren. Technisch zijn er dus wel degelijk (bestaande) mogelijkhden. Als een aantal grote (europese) providers meedoen gaat al veel van het verkeer direct weg.

Wie bepaalt welke adressen gefilterd moeten worden is denk ik een heel andere zaak. Ik denk dat de toepassing gebruikt kan worden voor spam/worm-netwerken.