regulamin

regulamin

POSTANOWIENIA OGÓLNE

  1. BGP Blackholing PL (dalej po prostu BGP-PL) jest niekomercyjnym projektem, stworzonym i utrzymywanym przez grupę entuzjastów.
  2. Administratorzy projektu BGP-PL utrzymują grupę serwerów tras (routerów z uruchomionym m.in. protokołem BGPv4), które serwują członkom projektu prefiksy.
    1. adresy IPv4 i IPv6 z klas nie przyznanych dotychczas przez IANA – lista krótka (zagregowana – ok. 16 prefiksów) – oznaczone tzw. community równym 64999:666
    2. adresy IPv4 i IPv6 z klas nie przyznanych dotychczas przez IANA – lista długa (niezagregowana – ok. 54000 prefiksów) – oznaczone tzw. community równym 64999:667
    3. prefiksy członków projektu, którzy zostali zaatakowani i w ten sposób chcą ochronić swoje zasoby – oznaczone community równym 64999:999
    4. prefiksy rozgłaszane przez projekt Spamhaus DROP (aktualizacja raz dziennie) – oznaczone community równym 64999:25
    5. inne, opisane w osobnym punkcie poniżej
  3. Administratorzy projektu dbają między innymi o to, by:
    1. tylko faktyczni posiadacze prefiksów mogli je rozgłaszać – zgłoszenie prefiksów weryfikowane jest w bazie RIPE (weryfikujemy zgodność z istnieniem i zawartością rekordu route i route6 dla zgłoszonych prefiksów)
    2. jeśli już je rozgłaszają, aby były poprawnie oznaczone community równym 64999:999
    3. tylko trasy z puli sieci nieużywanych były oznaczone community 64999:666 i64999:667
  4. Uczestnictwo w projekcie jest dobrowolne.
  5. Do projektu mogą dołączyć administratorzy sieci dowolnej wielkości, jeśli:
    1. posiadają urządzenie realizujące protokół BGP z funkcjonalnością blackholing (zmiany next-hop dla prefiksu na trasę do Null0 lub jego funkcjonalnego odpowiednika)
    2. routery posiadają publiczne adresy
    3. posiadanie własnego numeru AS jest opcjonalne – w przypadku jego braku, do zestawienia sesji posłuży kolejny wolny numer AS z puli prywatnej
    4. wyrażą w zgłoszeniu zgodę na postanowienia niniejszego regulaminu

CZŁONKOSTWO

  1. Administratorzy sieci mogą zgłaszać chęć uczestnictwa wysyłając maila na adres bgp@null0.pl i odpowiadając w nim na następujące pytania:
    1. imię i nazwisko osoby/osób odpowiedzialnych za uczestnictwo w projekcie
    2. adres e-mail oraz aktualny numer telefonu kontaktowego (preferowane są telefony komórkowe)
    3. adres publiczny routerów, które zestawiać będą sesje z serwerami tras projektu (dla każdego routera, adres IP z którego połączenie będzie zestawiane)
    4. typy/modele routerów
    5. czy sesja ma być chroniona hasłem? (stosujemy przyjęte ogólnie uwierzytelnianie MD5, ale część implementacji nie posiada tego typu możliwości)
    6. czy zgadzasz się na umieszczenie informacji o swoim uczestnictwie w BGP-PL na tej stronie?

UWAGA: bez informacji z punktów i) – iii) niemożliwe jest dołączenie do projektu. Negatywne odpowiedzi na pytania iv) i vi) nie wpływają na decyzję o przyjęciu – choć sugerujemy oczywiście odpowiedź ‘tak’ :)

BEZPIECZEŃSTWO

  1. Administratorzy projektu nie odpowiadają za żadne skutki wynikłe z uczestnictwa w BGP-PL oraz za skutki jego działania. Dokładają jednak wszelkich starań, by systemy działały w sposób możliwie bezpieczny i niezawodny. Z uwagi na delikatną naturę używanych mechanizmów, zaleca się każdemu z członków stosowanie dodatkowych mechanizmów bezpieczeństwa – np. prewencyjne odfiltrowywanie własnych prefiksów z rozgłoszeń, ograniczenie liczby prefiksów akceptowanych z router-serwerów projektu itp.
  2. Administratorzy projektu BGP-PL nie odpowiadają w żaden sposób za działalność członków projektu. W szczególności, nie biorą oni żadnej odpowiedzialności za ewentualne problemy jakie mogą wyniknąć z niewłaściwego ogłaszania lub blokowania prefiksów, przez któregoś z uczestników projektu.
  3. Członkostwo w projekcie może zostać zawieszone lub anulowane, w trybie natychmiastowym jeśli członek narusza regulamin, a w szczególności:
    1. nagminnie próbuje rozgłaszać nie należące do siebie prefiksy
    2. w inny sposób stara się zakłócić poprawne funkcjonowanie projektu, lub narazić na niebezpieczeństwo innych członków

Przez zawieszenie rozumie się czasowe wyłączenie sesji BGP oraz usunięcie z list BGP-PL do czasu wyjaśnienia sytuacji. Przez anulowanie rozumie się usunięcie sesji BGP oraz z listy BGP-PL na trwałe.