Vraag Hoe volledige eigendom van een IP-adres nemen?


Mijn bedrijf is ... lastig.

Wat ik doe is legaal in elk land op aarde, maar sommige mensen houden er niet van en maken het zo moeilijk voor mijn arme ISP's dat ik gedwongen ben vaker op zoek te gaan naar nieuwe aanbieders dan ik zou willen.

De enige optie die ik ken voor iemand in mijn positie wordt "bulletproof hosting" genoemd (denk aan wikileaks) en het is niet goedkoop.

Het enige dat kogelvrij hosting duur maakt, of iets anders dan een standaardhosting, is hun juridische houding bij het reageren op klachten over misbruik via e-mail. Uw typische gastheer zal na 5 of 10 beu worden, ongeacht de reden, en een kogelvrije gastheer zal de tijd nemen om de wettigheid van de zaak te bekijken en op basis hiervan een beslissing te nemen.

Voor zover ik weet, zijn deze e-mails voor misbruik rechtstreeks verbonden met het ip-adres waarop hun server zit, omdat ze dat IP-adres 'bezitten' en het kunnen leasen op mijn dure bulletproof-server.

Als ik ze persoonlijk zou kunnen beantwoorden, zou ik een ander bedrijf de moeite besparen en hopelijk mezelf wat geld besparen.

Hoe kan ik de kogelvrije gastheer worden? Huur gewoon een kamer in mijn lokale DC en vraag waar de IP's vandaan komen?

Postscriptum Nee... alleen omdat ik weet dat dit de eerste vraag is die iedereen stelt - Ik ben geen spammer of regel 34 pornograaf, wat ik doe is legaal in elk land. Ik zei "denk wikileaks"!

EDIT: Nogmaals bedankt voor alle geweldige reacties. Ik weet niet waarom ik hier recent een vuurtje heb aangestoken. Dank aan iedereen die de rook heeft doorzien en mij zinvolle antwoorden heeft gegeven.


50
2017-10-21 07:18


oorsprong


Heb je de wettigheid in elk land ooit op aarde geverifieerd of maak je gewoon een wilde en niet-geverifieerde claim? Hoe dan ook, dit is geen kwestie van systeembeheer, maar van een bedrijfskwestie, dus van het onderwerp af. - John Gardeniers
@JohnGardeniers - nou ja, de waffel is allemaal zakelijk gerelateerd, maar de kern van de vraag - hoe krijg ik mijn eigen IP-bereik dat ik bezit, dat is sysadmin gerelateerd - Mark Henderson♦
Is het eigenlijk wikileaks? - billpg
@John Gardeniers, kom op nu, jij bent degene die van het onderwerp af is. Dat, of de politie van de algemeenheid. Laten we zeggen dat ik ijshoorntjes verkoop, en dat sommige mensen houden niet van dat feit, voelen zich nu beter? - darkAsPitch
@darkAsPitch, als je stomme uitspraken gaat doen zoals je bewering over legaliteit, moet je echt verwachten dat iemand er iets over zegt. Als je dergelijke opmerkingen niet leuk vindt, moet je misschien stoppen met het aantrekken ervan. - John Gardeniers


antwoorden:


U moet uw eigen IP-toewijzing aanvragen en verkrijgen door uw lokale register, zoals RIPE of APNIC.

Ze vereisen jaarlijkse kosten en je moet je vereiste rechtvaardigen (de jouwe is legitiem). Zij zullen u een Autonome Systeemnummer en een bereik van IP-adressen toewijzen.

Je moet dan mensen vinden om mee te kijken (meestal in een datacenter), bij voorkeur meer dan één. Vervolgens publiceert u uw BGP-routes met behulp van uw AS die bij uw IP's is geleverd via uw nieuwe peerlinks.

U moet ook een DNS-server toewijzen om PTR-records voor uw toewijzing te verstrekken.

Niets daarvan is goedkoop, het vereist dure abonnementen, dure peerlinks, dure hardware (routers om de BGP-peering te doen) en een behoorlijke hoeveelheid netwerkkennis.

Wat ik suggereer is dat je een aannemer inhuurt om het initiële netwerk en peering en de firewall, enz. Op te zetten om de druk weg te nemen dat je alles moet leren en onderhouden, zodat je je kunt concentreren op ... Wat het ook is dat je host.


46
2017-10-21 07:55



@darkAsPitch: als u een eigen AS-nummer hebt, kunt u heel gemakkelijk op de ROKSO- of DROP-lijst van Spamhaus komen. Voor het geval u echt misbruik maakt van "uw" IP-ruimte. - mailq
Vooral spamhaus heeft een echt slechte reputatie, Ik zou niet overwegen om zijn zwarte lijsten te gebruiken in een kritische mailconfiguratie. Maar er zijn natuurlijk ook andere zwarte lijsten waar dezelfde logica van toepassing zou zijn. - the-wabbit
@ syneticon-dj Oh, je hebt de feiten verprutst. In dit geval liet Spamhaus zien dat het een goede reputatie heeft! Zoals A2B de (niet zo) kogelvrije hoster is. Laat het gerecht beslissen en je zult zien dat Spamhaus daarover wint. - Dit komt van het onderwerp af, dus laatste opmerking van mij. - mailq
Voor het overige is hier het antwoord van SpamHaus op de A2B-beschuldigingen: spamhaus.org/news.lasso?article=673 - Dan Neely
Alles wat je hebt gezegd is absoluut technisch correct. Maar de praktische kant lijkt nog steeds ... onrealistisch. Zelfs als deze organisatie zo bekend zou zijn als WikiLeaks, is het bijna onmogelijk om iemand te overtuigen om met hen te turen. (En dat high profile kan meer kwaad dan goed doen.) En zelfs als dat wel het geval was, zijn de meeste routers dan niet de weigering om BGP-aankondigingen voor kleine netblocks te verspreiden (zoals de / 24 waarvan ze waarschijnlijk eindigen met ARIN?) - Edward Thomson


Wie zei dat "kogelvrije hosting" duur is?

PRQ, het bedrijf dat host is thepiratebay.org, biedt dedicated servers voor minder dan $ 200 per maand en eenvoudige webhosting voor $ 10 per maand.

Van hun website:

Vluchtelingenhosting
      Onze tomeloze inzet voor vrijheid van meningsuiting is keer op keer getest en bewezen. Als het legaal is in Zweden, zullen we het hosten, en   zal het volhouden, ongeacht de druk om het te verwijderen.

Vertrouwelijkheid
     Wij verdedigen uw integriteit tot het einde. Met ons discrete klantrelatiebeleid hoeven we niet eens te weten wie u bent en als we dat doen, zullen we die kennis strikt vertrouwelijk houden.

Volgens de wikipedia-pagina ze hosten websites die pedofilie promoten, dus het zou voor hen geen probleem moeten zijn om alles te hosten wat je nodig hebt.

BEWERK volgens dezelfde wikipedia-pagina, host PRQ ook wikileaks zelf.


35
2017-10-21 17:45



Had ze nog niet geprobeerd (of zelfs maar van gehoord), bedankt. - darkAsPitch
Geen bashing van uw suggestie, maar wilde alleen maar wijzen op ... Codero.com (dat vind ik redelijk goede service tegen een fatsoenlijke prijs) rekent $ 90 / maand voor een 2 core intel processor en 12TB aan bandbreedte op dit moment. Met PRQ zou dat meer dan $ 1.455 kosten (voor een 2 core intel base-modelserver en 4 * 3.200GB "bandbreedtepakketten"). 16x elke prijs voor hetzelfde product wordt in mijn boeken als vrij duur beschouwd. Ik zou ook durven betwijfelen dat PRQ enige vorm van klantenservice biedt die vergelijkbaar is met die van Codero. - darkAsPitch
Je eerste link lijkt dood te zijn. Ik krijg TCP RST wanneer ik probeer verbinding te maken met prq.se-poort 80. - kasperd


De "bulletproof hosting" werkt niet omdat de ISP's elke klacht over misbruik lezen en evalueren, maar gewoon omdat ze elke klacht over misbruik in de prullenbak gooien. Dit is zeker niet duur en kan zeker niet efficiënter worden uitgevoerd als je het zelf doet.

Afgezien daarvan lijkt het internet nogal hiërarchisch als je toevallig geen tier-1-koerier bent. Het is altijd mogelijk dat klachten naar uw toeleveranciers gaan waar ze worden verwerkt en uw "bulletproof hosting" wordt verwijderd - zie de geschiedenis van McColo bijvoorbeeld.

Als u veerkracht nodig heeft, moet u het risico spreiden en verschillende providers gebruiken met mirrors van uw diensten over de hele wereld.


16
2017-10-21 07:54



@ darkAsPitch: Je kunt zelf geen kogelvrije hoster zijn. Zoals Mark correct aangeeft, moet je met andere netwerkpartners communiceren. En als de druk hoog genoeg is, zullen uw peering-partners hun routes laten vallen. Dus je hebt ook kogelvrije partners nodig die bestand zijn tegen de druk. Kijk rond of je wat vindt in Rusland of China. - mailq
@mailq wat als een site over Tsjetsjenië of Tibet wordt gepost? - johnny
@johnny Aan de ene kant kun je ze anders hosten. Aan de andere kant zijn er andere landen in de wereld die geen buitenlandse of lokale wetten afdwingen. Afhankelijk van de inhoud zoals u zei. - mailq


"Als ik ze persoonlijk zou kunnen beantwoorden, zou ik een ander bedrijf de moeite besparen en hopelijk mezelf wat geld besparen."

Heeft u een plaats op uw site voorzien zodat gebruikers feedback kunnen geven? Dit voorkomt dat veel gebruikers met klachten naar uw internetproviders gaan en stelt u in staat uw zaak aan hen kenbaar te maken voordat ze verdere actie ondernemen.

Hebt u een FAQ-pagina opgesteld met het bewijs dat wat u doet legaal is? Dit is essentieel in uw geval omdat het het aantal klachten dat u krijgt zal verminderen, vooral als u de veel voorkomende klachten herkent en de veelgestelde vragen dienovereenkomstig aanpast. Als uw internetaanbieders u ook afsluiten, kunt u hen wijzen op de veelgestelde vragen, waardoor ze misschien genoeg gemoedsrust hebben om u weer aan het werk te krijgen.

Als je deze route nog niet bent gegaan, is dit zeker de plek om te beginnen, omdat het relatief goedkoop is. Als je dit hebt, is dit antwoord niet voor jou :)


6
2017-10-21 17:00



Een plaats voor feedback zal voorkomen dat gebruikers naar uw internetprovider gaan. Maar advocaten kijken meestal niet eens naar de site, ze geven gewoon de take-down door aan de ISP zonder vragen te stellen (omdat er geen wettelijk verhaal is voor een ongefundeerde afnameaanvraag). - Chris S
@Chris S: het doel van deze oplossing is om te voorkomen dat advocaten in de eerste plaats betrokken raken. - Briguy37
(Ik ben geen advocaat, maar) "is er geen wettelijk verhaal voor een ongefundeerd afnameverzoek"? Heeft je advocaat je dit verteld, of herhaal je gewoon wat je ergens hebt gehoord? Zelfs als er geen specifieke bepaling is (dit is niet de DMCA, toch?); welke wet is het dat takedown-verzoeken vrijwaart van common law-smaad? - Random832
Dit is het beste advies tot nu toe. Het enige dat ik eraan zou toevoegen is dat hosting buiten het land waar uw juridische klachten en verwijderingsverzoeken vandaan komen, het aantal klachten dat uw hostingprovider krijgt drastisch zal verminderen. - stoj
@ Random832 Niets is vrijgesteld van verwijderingsverzoeken uit gerechtelijke procedures, het is gewoon niet praktisch vanuit een zakelijk standpunt om ze voor de rechtbank uit te vechten. Advocaten en downtime kosten geld dat waarschijnlijk niet voor de rechtbank wordt teruggevorderd en zelfs als je wint, moet je nog steeds een manier vinden om te verzamelen. - stoj


Twee andere zaken om ook over na te denken.

  1. Wat als uw domeinnaam in beslag wordt genomen? Heb je een fallback alternatieve DNS overwogen?
  2. Maak je je zorgen over fysieke confiscatie van je systemen? Heb je externe back-ups?

Er zijn een paar alternatieve DNS-providers beschikbaar (opennic bijvoorbeeld), stel het nu in en laat je publiek weten wat de fallback-naam is, kan een heel lange weg voor je zijn, gezien wat er net in de VS is gebeurd met de DNS-confiscaties door ICE. Statische IP-adressen zullen u niet helpen tenzij uw kernpubliek ze uit het hoofd kent.

Fysieke beveiliging zal altijd problematisch zijn, maar dit is niet iets dat u kunt stoppen (tenzij u bereid bent om een ​​"kinetische oplossing" toe te passen). Dus bouw een goed offsite back-upsysteem. Overweeg ook om je schijven te coderen, maar codering is in dit geval geen oplossing (als je in conflict komt met een nieuwe wet, zijn regeringen bereid om je op te sluiten totdat je de sleutels bekendmaakt, overweeg dit).

Veel succes hiermee, wat het ook is ...


4
2017-10-22 05:11





Het is waarschijnlijk de beste manier om een ​​belangrijke provider te vinden die bereid is om met u samen te werken om uw site te beveiligen. Als je echt een legale en legitieme site hebt, zou je er een moeten vinden. Een bedrijf dat bereid is om op te komen voor uw rechten die de kracht heeft om de eerste pers van uw vereniging met u te zijn, zal waarschijnlijk het enige zijn dat uw hostingbehoeften stabiel zal maken.


3
2017-10-21 14:09



Ja, ze bestaan. Ze wachten op je met lachende gezichten en open armen gemaakt van massief goud. - darkAsPitch
@darkAsPitch - de meesten van hen zijn geen bedrijven en zijn niet bereid om te vechten voor een zaak waar ze niet in geloven. Maar je kunt jezelf en je site misschien wel naar de juiste plek verkopen. Als je een klootzak bent of als je site niet zo gezond is ... omdat je hebt geprobeerd het geluid te laten klinken, kun je dat misschien niet doen. Maar als u echt een rechtvaardige zaak hebt, zou u uw ridder moeten kunnen vinden. Maar als je in Texas in mijn tuin staat en weigert te vertrekken, kan ik je neerschieten. Het kan legaal zijn, maar het zal geen vrienden van de gemeenschap worden. Ik denk dat de vraag is waar op die schaal uw site valt. - Chad


Een andere low-cost hostingprovider die geen genoeg krijgt van klachten over misbruik is Nearlyfreespeech.net.

https://www.nearlyfreespeech.net/help/abuse


0
2017-10-23 15:09