Come assumere la piena proprietà di un indirizzo IP?

51

I miei affari sono ... fastidiosi.

Quello che faccio è legale in tutti i paesi del mondo, ma ad alcune persone non piace, e lo rende così difficile per i miei poveri ISP che sono costretto a cercare nuovi fornitori più spesso di quanto vorrei.

L'unica opzione che conosco per qualcuno nella mia posizione si chiama "hosting antiproiettile" (pensa a Wikileaks) e non è economico.

L'unica cosa che rende costoso l'hosting a prova di proiettile, o qualcosa di diverso dal tipico hosting, è la loro posizione legale quando rispondono a reclami di "abuso" via e-mail. Il tuo host tipico si stuferà dopo 5 o 10, non importa quale sia la ragione, e un host a prova di proiettile prenderà il tempo di esaminare la legalità della questione e prendere una decisione basata su quello.

Per quanto ne so, queste e-mail di abuso sono direttamente collegate all'indirizzo IP su cui si trova il loro server, perché "possiedono" quell'indirizzo IP e hanno la possibilità di darmelo in affitto sul mio costoso server a prova di proiettile.

Se potessi rispondere a loro personalmente, risparmierei un'altra compagnia al problema e spero di risparmiarmi un po 'di soldi lungo la strada.

Come posso diventare l'host a prova di proiettile? Basta affittare una stanza nella mia DC locale e chiedere da dove ottenere gli IP?

PS No ... solo perché so che questa sarà la prima domanda che tutti fanno : non sono uno spammer o un pornografo secondo la regola, quello che faccio è legale in tutti i paesi. Ho detto "pensa a Wikileaks"!

EDIT: Grazie ancora per tutte le risposte sorprendenti. Non so perché di recente ho acceso i fuochi. Grazie a tutti coloro che hanno visto attraverso il fumo e mi hanno fornito risposte significative.

hosting  ip-address  datacenter  privacy  safety 
darkAsPitch
fonte
6
Hai effettivamente verificato la legalità in ogni singolo paese sulla Terra o stai semplicemente facendo una richiesta selvaggia e non verificata? Indipendentemente da ciò, questo non è un problema di amministrazione del sistema ma di business, quindi è fuori tema.
John Gardeniers,
22
@JohnGardeniers - beh, il waffle è tutto legato al business, ma il nocciolo della domanda - come posso ottenere il mio intervallo IP che possiedo, che è legato al sysadmin
Mark Henderson
4
In realtà è Wikileaks?
billpg,
6
@ John Gardeniers, dai adesso, sei tu quello che è fuori tema. Quello, o la polizia di generalità. Diciamo solo che vendo coni gelato e che ad alcune persone questo fatto non piace, ti senti meglio adesso?
darkAsPitch
4
@darkAsPitch, se hai intenzione di fare affermazioni insignificanti come la tua affermazione sulla legalità, devi davvero aspettarti che qualcuno lo commenti. Se non ti piacciono questi commenti, forse dovresti smettere di attirarli.
John Gardeniers,

Risposte:

47

È necessario applicare e ottenere la propria allocazione IP dal registro locale come RIPE o APNIC.

Richiedono tariffe annuali e devi giustificare il tuo requisito (il tuo è legittimo). Ti assegneranno un numero di sistema autonomo e un intervallo di indirizzi IP.

È quindi necessario trovare persone con cui scrutare (di solito in un datacenter), preferibilmente più di una. Quindi pubblichi i tuoi percorsi BGP utilizzando il tuo AS fornito con i tuoi IP tramite i tuoi nuovi collegamenti peer.

È inoltre necessario allocare un server DNS per fornire record PTR per l'allocazione.

Nessuno di questi è economico, richiede abbonamenti costosi, costosi collegamenti peer, hardware costoso (router per eseguire il peering BGP) e una discreta quantità di conoscenza della rete.

Quello che ti suggerisco è di assumere un appaltatore per configurare la rete iniziale, il peering e il firewall, ecc. Per toglierti la pressione di dover imparare e mantenere tutto, in modo che tu possa concentrarti su ... Qualunque cosa tu ospiti.

Mark Henderson
fonte
6
@darkAsPitch: Avere un proprio numero AS semplifica l'inserimento nell'elenco ROKSO o DROP di Spamhaus. Nel caso in cui abusi davvero del "tuo" spazio IP.
mailq
2
Soprattutto lo spamhaus ha una pessima reputazione , non prenderei in considerazione l'uso delle sue liste nere in qualsiasi configurazione di posta critica. Ma ovviamente ci sono altre liste nere in cui si applicherebbe la stessa logica.
the-wabbit,
3
@ syneticon-dj Oh, hai fregato i fatti. In questo caso, Spamhaus ha dimostrato di avere una buona reputazione! Poiché A2B è il (non così) hoster a prova di proiettile. Decidiamo il tribunale e vedremo che Spamhaus vince su questo. - Questo sta diventando fuori tema, quindi ultimo commento da parte mia.
mailq
3
A conti fatti, ecco la risposta di SpamHaus alle accuse di A2B: spamhaus.org/news.lasso?article=673
Dan Neely,
2
Tutto ciò che hai dichiarato è tecnicamente corretto. Ma il lato pratico sembra ancora ... irrealistico. Anche se questa organizzazione aveva un profilo così elevato come Wikileaks, convincere qualcuno a scrutare con loro è quasi impossibile. (E quell'alto profilo può fare più male che bene.) E anche se lo facessero, la maggior parte dei router non rifiuta di propagare gli annunci BGP per piccoli netblock (come il / 24 che probabilmente finiranno con ARIN?)
Edward Thomson,
36

Chi ha detto che "hosting antiproiettile" è costoso?

PRQ , la società che ospita thepiratebay.org , offre server dedicati per meno di $ 200 al mese e web hosting semplice per $ 10 al mese.

Dal loro sito Web:

Hosting di rifugiati Il
nostro impegno illimitato per la libertà di parola è stato testato e dimostrato più volte. Se è legale in Svezia, lo ospiteremo e lo terremo in piedi indipendentemente da qualsiasi pressione per eliminarlo.

Riservatezza
Difendiamo la tua integrità fino alla fine. Con la nostra politica discreta sui rapporti con i clienti non dobbiamo nemmeno sapere chi sei e, se lo facciamo, manterremo tali conoscenze strettamente confidenziali.

Secondo la pagina di Wikipedia stanno ospitando siti Web che promuovono la pedofilia, quindi non dovrebbe essere un problema per loro ospitare tutto ciò di cui hai bisogno.

MODIFICA secondo la stessa pagina di Wikipedia, PRQ ospita anche Wikileaks stesso.

Thomas Bonini
fonte
2
Non li avevo ancora provati (o nemmeno sentito parlare), grazie.
darkAsPitch
Non basandomi sul tuo suggerimento, ma volevo solo sottolineare ... Codero.com (che trovo essere un servizio abbastanza buono a un prezzo decente) fa pagare $ 90 al mese per un processore Intel a 2 core e 12 TB di larghezza di banda in questo momento . Con PRQ, ciò costerebbe un aumento di $ 1,455 (per un server modello base Intel a 2 core e "pacchetti di larghezza di banda" da 4 * 3.200 GB). 16 volte qualsiasi prezzo per lo stesso prodotto è considerato piuttosto costoso nei miei libri. Inoltre, mi permetto di dubitare del fatto che PRQ offra qualsiasi tipo di servizio clienti rispetto a quello di Codero.
darkAsPitch
Il tuo primo link sembra essere morto. Ottengo TCP RST quando provo a collegarmi alla porta prq.se 80.
kasperd
17

L '"hosting antiproiettile" non funziona a causa della lettura e della valutazione da parte degli ISP di ogni denuncia di abuso, ma semplicemente perché stanno gettando ogni denuncia di abuso nel cestino. Questo non è certamente costoso e certamente non può essere eseguito in modo più efficiente se lo fai da solo.

A parte questo, Internet sembra piuttosto gerarchico se non ti capita di essere un vettore di livello 1. Esiste sempre la possibilità che i reclami vengano inviati ai fornitori a monte in cui verranno elaborati e il tuo "hosting a prova di proiettile" rimosso - vedi la storia di McColo per esempio.

Se hai bisogno di resilienza, dovresti diffondere il rischio e utilizzare diversi provider con mirror dei tuoi servizi in tutto il mondo.

the-Wabbit
fonte
4
@darkAsPitch: non puoi essere tu stesso un hoster a prova di proiettile. Come Mark afferma correttamente, è necessario eseguire il peer con altri partner di rete. E se la pressione è abbastanza alta, i tuoi partner di peering lasceranno cadere le loro rotte. Quindi hai anche bisogno di partner antiproiettile che resistano alla pressione. Guardati intorno se ne trovi alcuni in Russia o in Cina.
mailq
1
@mailq cosa succede se si tratta di un sito che pubblica sulla Cecenia o sul Tibet?
johnny,
@johnny Da un lato puoi ospitarli viceversa. D'altra parte ci sono altri paesi al mondo che non applicano leggi straniere o locali. Dipende dal contenuto come hai detto.
mailq
6

" Se potessi rispondere loro personalmente, risparmierei a un'altra compagnia il problema e spero di risparmiare un po 'di soldi lungo la strada. "

Hai fornito un posto sul tuo sito per consentire agli utenti di inviare feedback? Ciò impedirà a molti utenti di rivolgersi direttamente al proprio ISP con reclami e consentirà di dichiarare il caso a loro prima che intraprendano ulteriori azioni.

Hai impostato una pagina FAQ con la prova che ciò che stai facendo è legale? Questo è essenziale nel tuo caso perché ridurrà il numero di reclami che ricevi, specialmente se riconosci i reclami comuni e aggiorni le FAQ di conseguenza. Inoltre, se i tuoi ISP ti bloccano, puoi indicarli alle FAQ, che potrebbero dare loro abbastanza tranquillità per rimetterti in funzione.

Se non hai ancora seguito questa strada, questo è sicuramente il punto di partenza, in quanto è relativamente economico. Se hai, questa risposta non fa per te :)

Briguy37
fonte
Un luogo di feedback impedirà agli utenti di accedere al tuo ISP. Ma gli avvocati di solito non danno nemmeno un'occhiata al sito, ma semplicemente rilasciano il ritiro all'ISP senza dubbio (perché non c'è ricorso legale per una richiesta di ritiro non comprovata).
Chris S,
@ Chris S: Lo scopo di questa soluzione è di impedire agli avvocati di essere coinvolti in primo luogo.
Briguy37,
(Non sono un avvocato ma) "non esiste un ricorso legale per una richiesta di rimozione non comprovata"? il tuo avvocato ti ha detto questo o stai solo ripetendo quello che hai sentito da qualche parte? Anche se non esiste una disposizione specifica (questo non è il DMCA, vero?); quale legge esonera le richieste di rimozione dalla diffamazione di diritto comune?
Casuale 832,
Questo è il miglior consiglio finora. L'unica cosa che aggiungerei è che l'hosting al di fuori del paese da cui provengono i tuoi reclami legali e le richieste di abbattimento ridurrà drasticamente il numero di reclami che il tuo fornitore di hosting riceve.
Stoj,
1
@ Random832 Niente di esente elimina le richieste da procedimenti giudiziari, ma non è pratico dal punto di vista commerciale per combatterle in tribunale. Gli avvocati e i tempi morti costano soldi che è improbabile che vengano recuperati in tribunale e anche se vinci devi ancora trovare un modo per riscuotere.
Stoj,
4

Altre due questioni a cui pensare.

  1. Cosa succede se il tuo nome di dominio viene confiscato? Hai considerato un DNS alternativo di fallback?
  2. Sei preoccupato per la confisca fisica dei tuoi sistemi? Hai backup fuori sede?

Ci sono alcuni provider DNS alternativi disponibili ( ad esempio opennico ), configurarlo ora e far sapere al tuo pubblico quale sia il nome di fallback può fare molto per te, considerando quello che è appena successo negli Stati Uniti con le confische DNS dell'ICE . Gli indirizzi IP statici non ti aiuteranno se il tuo pubblico principale non li conosce a memoria.

La sicurezza fisica sarà sempre problematica, ma questo non è qualcosa che puoi fermare (a meno che tu non sia disposto ad applicare una "soluzione cinetica"). Quindi crea un buon sistema di backup offsite. Considera anche di crittografare i tuoi dischi, ma in questo caso la crittografia non è una soluzione (se ti imbatti in una nuova legge, i governi sono disposti a rinchiuderti fino a quando non divulgherai le chiavi, considera questo).

Buona fortuna con questo, qualunque cosa sia ...

Joseph Kern
fonte
3

La tua scommessa migliore sarà in realtà quella di trovare un importante fornitore disposto a collaborare con te per proteggere il tuo sito. Se hai davvero un sito legale e legittimo dovresti essere in grado di trovarne uno. Una società disposta a difendere i tuoi diritti che ha la forza di sostenere la stampa iniziale della loro associazione con te sarà probabilmente l'unica cosa che fornirà stabilità alle tue esigenze di hosting.

Chad
fonte
1
Sì, esistono. Ti aspettano con facce sorridenti e braccia aperte in oro massiccio.
darkAsPitch
@darkAsPitch - non la maggior parte di loro è un'azienda e non è disposta a lottare per una causa in cui non crede. Ma potresti essere in grado di vendere te stesso e il tuo sito a quello giusto. Se sei un idiota o il tuo sito non è così ... sano ... come hai provato a far sembrare che potresti non essere in grado di farlo. Ma se hai davvero una giusta causa dovresti riuscire a trovare il tuo cavaliere. Ma mentre se ti trovi nel mio cortile in Texas e rifiuti di andartene, posso spararti. Potrebbe essere legale ma non farà amicizia con la comunità. Immagino che la domanda sia: su quale scala cade il tuo sito.
Chad,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.