Como assumir a propriedade total de um endereço IP?

51

Meu negócio é ... problemático.

O que faço é legal em todos os países do mundo, mas algumas pessoas não gostam disso e tornam tão difícil para meus pobres ISPs que sou forçado a procurar novos fornecedores com mais frequência do que gostaria.

A única opção que conheço para alguém na minha posição é chamada "hospedagem à prova de balas" (pense no wikileaks) e não é barata.

A única coisa que torna a hospedagem à prova de balas cara, ou algo diferente da hospedagem típica, é sua postura legal ao responder a reclamações de "abuso" por email. Seu host típico ficará farto depois de 5 ou 10, independentemente do motivo, e um host à prova de balas levará algum tempo para examinar a legalidade do assunto e tomar uma decisão com base nisso.

Até onde eu sei, esses e-mails de abuso estão diretamente vinculados ao endereço IP no qual o servidor está localizado, porque eles "possuem" esse endereço IP e têm a capacidade de alugá-lo para mim no meu caro servidor à prova de balas.

Se eu pudesse responder pessoalmente, pouparia o problema a outra empresa e, esperançosamente, pouparia algum dinheiro ao longo do caminho.

Como posso me tornar o host à prova de balas? Apenas alugue um quarto no meu DC local e pergunte de onde obter os IPs.

PS Não ... só porque sei que essa será a primeira pergunta que todos perguntam - eu não sou um spammer ou pornógrafo da regra 34, o que faço é legal em todos os países. Eu disse "pense no wikileaks"!

EDIT: Obrigado mais uma vez por todas as respostas surpreendentes. Não sei por que estive acendendo aqui recentemente. Obrigado a todos que viram através da fumaça e me deram respostas significativas.

hosting ip-address datacenter privacy safety darkAsPitch
fonte
6
Você realmente verificou a legalidade em cada país da Terra ou está simplesmente fazendo uma reivindicação selvagem e não verificada? Independentemente disso, esse não é um problema de administração do sistema, mas de negócios, por isso está fora de tópico.
John Gardeniers 21/10
22
@JohnGardeniers - bem, o waffle é todos os negócios relacionados, mas o cerne da questão - como faço para obter minha própria faixa de IP que eu próprio, que é sysadmin relacionados
Mark Henderson
4
Na verdade, é wikileaks?
billpg
6
@ John Gardeniers, vamos lá, é você quem está fora de tópico. Isso, ou a polícia da generalidade. Digamos que eu vendo casquinhas de sorvete, e que algumas pessoas não gostam desse fato, se sentem melhor agora?
darkAsPitch
4
@darkAsPitch, se você quiser fazer declarações estúpidas, como a sua reivindicação sobre legalidade, realmente precisará esperar que alguém a comentar. Se você não gosta de tais comentários, talvez pare de atraí-los.
John Gardeniers 22/10

Respostas:

47

Você precisa aplicar e receber sua própria alocação de IP pelo registro local, como RIPE ou APNIC.

Eles exigem taxas anuais e você precisa justificar sua exigência (a sua é legítima). Eles atribuirão a você um número de sistema autônomo e um intervalo de endereços IP.

Em seguida, você deve encontrar pessoas com quem conversar (geralmente em um datacenter), de preferência mais de um. Em seguida, você publica suas rotas BGP usando o seu AS fornecido com seus IPs por meio dos novos links de mesmo nível.

Você também deve alocar um servidor DNS para fornecer registros PTR para sua alocação.

Nada disso é barato, requer assinaturas caras, links de pares caros, hardware caro (roteadores para fazer o peering do BGP) e uma quantidade razoável de conhecimento de rede.

O que eu sugiro é que você contrate um contratado para configurar a rede inicial, o peering e o firewall, etc.

Mark Henderson
fonte
6
@darkAsPitch: Ter um número AS próprio facilita a inserção na lista Spamhaus ROKSO ou DROP. Apenas no caso de você realmente abusar do "seu" espaço IP.
usar o seguinte comando
2
Especialmente o spamhaus tem uma péssima reputação , eu não consideraria usar suas listas negras em nenhuma configuração crítica de email. Mas é claro que existem outras listas negras nas quais a mesma lógica se aplicaria.
the-wabbit
3
@ syneticon-dj Oh, você ferrou os fatos. Neste caso, Spamhaus mostrou que é uma boa reputação! Como A2B é o hoster à prova de balas (não é o caso). Vamos decidir o tribunal e veremos que Spamhaus vence nisso. - Isso está ficando fora de tópico, então último comentário meu.
usar o seguinte comando
3
Para o equilíbrio, aqui está a resposta das SpamHaus às acusações A2B: spamhaus.org/news.lasso?article=673
Dan Neely
2
Tudo o que você declarou é absolutamente tecnicamente correto. Mas o lado prático ainda parece ... irreal. Mesmo se essa organização tivesse um perfil tão alto quanto o WikiLeaks, convencer alguém a espiar com ela é quase impossível. (E esse alto perfil pode fazer mais mal do que bem.) E mesmo se o fizessem, a maioria dos roteadores não se recusa a propagar anúncios do BGP para pequenos netblocks (como os / 24 com os quais o ARIN provavelmente acabará?)
Edward Thomson
36

Quem disse que a "hospedagem à prova de balas" é cara?

A PRQ , empresa que hospeda thepiratebay.org , oferece servidores dedicados por menos de US $ 200 por mês e hospedagem na web simples por US $ 10 por mês.

No site deles:

Hospedagem de refugiados
Nosso compromisso ilimitado com a liberdade de expressão foi testado e comprovado repetidamente. Se for legal na Suécia, vamos hospedá-lo e mantê-lo, independentemente de qualquer pressão para derrubá-lo.

Confidencialidade
Defendemos sua integridade até o fim. Com nossa política discreta de relacionamento com o cliente, nem precisamos saber quem você é e, se o fizermos, manteremos esse conhecimento estritamente confidencial.

De acordo com a página da wikipedia, eles estão hospedando sites que promovem a pedofilia, por isso não deve ser problema para eles hospedarem o que você precisa.

EDIT de acordo com a mesma página da wikipedia, o PRQ também hospeda o próprio wikileaks.

Thomas Bonini
fonte
2
Ainda não os havia experimentado (ou sequer ouvido falar), obrigado.
darkAsPitch
Não contestando a sua sugestão, mas só queria ressaltar ... O Codero.com (que considero um serviço bastante bom a um preço decente) cobra US $ 90 / mês por um processador intel de 2 núcleos e 12 TB de largura de banda no momento . Com o PRQ, isso custaria mais de US $ 1.455 (para um servidor Intel de modelo básico de 2 núcleos e "pacotes de largura de banda" de 4 * 3.200 GB). 16X qualquer preço para o mesmo produto é considerado bastante caro nos meus livros. Além disso, arriscaria duvidar que o PRQ ofereça qualquer tipo de serviço ao cliente que se compare ao da Codero.
darkAsPitch 23/10
Seu primeiro link parece estar morto. Recebo TCP RST ao tentar se conectar à porta prq.se 80.
kasperd
17

A "hospedagem à prova de balas" não funciona por causa dos ISPs que leem e avaliam todas as queixas de abuso, mas simplesmente porque estão lançando todas as queixas de abuso na lixeira. Isso certamente não é caro e certamente não pode ser executado com mais eficiência se você fizer isso sozinho.

Além disso, a Internet parece bastante hierárquica se você não for uma operadora de nível 1. Sempre existe a possibilidade de as reclamações serem enviadas aos seus fornecedores upstream, onde elas serão processadas e sua "hospedagem à prova de balas" removida - veja a história da McColo, por exemplo.

Se você precisar de resiliência, precisará espalhar o risco e usar vários provedores com espelhos de seus serviços em todo o mundo.

o wabbit
fonte
4
@darkAsPitch: Você não pode ser um hoster à prova de balas. Como Mark afirma corretamente, você precisa emparelhar com outros parceiros de rede. E se a pressão for alta o suficiente, seus parceiros de pares abandonarão suas rotas. Então você também precisa de parceiros à prova de balas que suportem a pressão. Olhe ao redor, se você encontrar alguns na Rússia ou na China.
usar o seguinte comando
11
@mailq e se for um site postando sobre a Chechênia ou o Tibete?
johnny
@johnny Por um lado, você pode hospedá-los vice-versa. Por outro lado, existem outros países no mundo que não aplicam leis estrangeiras ou locais. Depende do conteúdo como você disse.
mailq
6

" Se eu pudesse responder pessoalmente, pouparia o problema a outra empresa e, esperançosamente, pouparia algum dinheiro ao longo do caminho " .

Você forneceu um local em seu site para os usuários enviarem comentários? Isso impedirá muitos usuários de irem diretamente aos seus ISPs com reclamações e permitir que você indique seu caso a eles antes que eles tomem outras medidas.

Você configurou uma página de Perguntas frequentes com a prova de que o que está fazendo é legal? Isso é essencial no seu caso, pois reduzirá o número de reclamações recebidas, especialmente se você reconhecer as reclamações comuns e atualizar as Perguntas frequentes. Além disso, se seus ISPs o desligam, você pode apontá-los para as Perguntas frequentes, que podem lhe dar tranqüilidade suficiente para colocá-lo em funcionamento novamente.

Se você ainda não seguiu esse caminho, este é definitivamente o ponto de partida, pois é relativamente barato. Se você tiver, esta resposta não é para você :)

Briguy37
fonte
Um local para feedback impedirá que os usuários acessem seu ISP. Mas os advogados geralmente nem olham o site, eles apenas emitem a retirada para o ISP sem questionar (porque não há recurso legal para uma solicitação de retirada não fundamentada).
Chris S
@ Chris S: O objetivo desta solução é impedir que os advogados se envolvam em primeiro lugar.
precisa saber é o seguinte
(Não sou advogado, mas) "não há recurso legal para uma solicitação de retirada não fundamentada"? seu advogado lhe contou isso ou você está apenas repetindo o que ouviu em algum lugar? Mesmo se não houver uma disposição específica (esse não é o DMCA, é?); Que lei isenta os pedidos de remoção da difamação por leis comuns?
usar o seguinte código
Este é o melhor conselho até agora. A única coisa que gostaria de acrescentar é que a hospedagem fora do país de origem de suas reclamações legais e solicitações de remoção reduzirá drasticamente o número de reclamações que seu provedor de hospedagem recebe.
Stoj
11
@ Random832 Nada isenta de retirar pedidos de processos judiciais, simplesmente não é prático do ponto de vista comercial para combatê-los em tribunal. Advogados e tempo de inatividade custam dinheiro que dificilmente será recuperado em tribunal e, mesmo se você ganhar, ainda terá que encontrar uma maneira de cobrar.
Stoj
4

Duas outras questões em que pensar também.

  1. E se o seu nome de domínio for confiscado? Você considerou um DNS alternativo de fallback?
  2. Você está preocupado com o confisco físico de seus sistemas? Você tem backups externos?

Existem alguns provedores de DNS alternativos disponíveis ( opennic, por exemplo), configurá-lo agora e permitir que seu público saiba qual é o nome de fallback pode ser um longo caminho para você, considerando o que aconteceu nos EUA com os confiscos de DNS do ICE . Os endereços IP estáticos não o ajudarão, a menos que seu público-alvo os conheça de cor.

A segurança física sempre será problemática, mas isso não pode ser interrompido (a menos que você esteja disposto a aplicar uma "solução cinética"). Portanto, crie um bom sistema de backup externo. Considere também criptografar seus discos, mas a criptografia, neste caso, não é uma solução (se você violar uma nova lei, os governos estarão dispostos a prendê-lo até você divulgar as chaves, considere isso).

Boa sorte com isso, o que quer que seja ...

Joseph Kern
fonte
3

Sua melhor aposta será encontrar um grande fornecedor disposto a fazer parceria com você para proteger seu site. Se você realmente tem um site legal e legítimo, poderá encontrar um. Uma empresa disposta a defender seus direitos e que tem a força de aguentar a imprensa inicial da associação com você provavelmente será a única coisa que fornecerá estabilidade às suas necessidades de hospedagem.

Chade
fonte
11
Sim, eles existem. Eles esperam por você com rostos sorridentes e braços abertos feitos de ouro maciço.
darkAsPitch
@darkAsPitch - a maioria não é uma empresa e não está disposta a lutar por uma causa em que não acredita. Mas você pode vender a si mesmo e a seu site para o caminho certo. Se você é um idiota ou seu site não é tão ... saudável ... como você tentou fazer parecer que talvez não seja possível. Mas se você realmente tem uma causa justa, deve ser capaz de encontrar seu cavaleiro. Mas enquanto você estiver no meu quintal no Texas e se recusar a sair, eu posso atirar em você. Pode ser legal, mas não fará amigos da comunidade. Eu acho que a pergunta é onde nessa escala o seu site cai.
Chad