Как полностью владеть IP-адресом?

51

Мое дело ... хлопотно.

То, что я делаю, является законным во всех странах мира, но некоторым людям это не нравится, и это делает его настолько жестким для моих бедных интернет-провайдеров, что я вынужден искать новых провайдеров чаще, чем мне бы хотелось.

Единственный вариант, который я знаю для кого-то на моем посту, называется «пуленепробиваемый хостинг» (думаю, wikileaks), и это не дешево.

Единственное, что делает пуленепробиваемый хостинг дорогим или чем-то отличным от обычного хостинга, - это их правовая позиция при реагировании на жалобы о «злоупотреблении» по электронной почте. Ваш типичный хост будет сыт по горло после 5 или 10, независимо от причины, и пуленепробиваемый хост будет уделять время, чтобы разобраться в законности вопроса и принять решение на его основе.

Насколько я знаю, эти сообщения о злоупотреблениях напрямую связаны с IP-адресом, на котором находится их сервер, поскольку они «владеют» этим IP-адресом и имеют возможность сдавать его в аренду мне на моем дорогом пуленепробиваемом сервере.

Если бы я мог ответить на них лично, я бы избавил другую компанию от неприятностей и, надеюсь, сэкономил бы себе немного денег на этом пути.

Как я могу стать пуленепробиваемым хозяином? Просто снимите комнату в моем местном округе Колумбия и спросите, где взять IP?

PS Нет ... только потому , что я знаю , что это будет первый вопрос , все спрашивают - я не какой - то спамер или правило 34 порнографом, что я делаю , является законным в каждой стране. Я сказал "думаю, что wikileaks"!

РЕДАКТИРОВАТЬ: Спасибо еще раз за все удивительные ответы. Не знаю, почему я тут недавно разжигал костры. Спасибо всем, кто видел сквозь дым и дал мне содержательные ответы.

hosting ip-address datacenter privacy safety darkAsPitch
источник
6
Вы действительно проверили законность в любой отдельной стране на Земле, или вы просто делаете дикие и непроверенные претензии? Несмотря на это, это не проблема системного администрирования, а бизнес-проблема, так что это не по теме.
Джон Гарденье
22
@JohnGardeniers - ну, вафли все связаны с бизнесом, но суть вопроса - как мне получить свой собственный диапазон IP, которым я владею, который связан с системным администратором
Марк Хендерсон
4
Это на самом деле викиликс?
billpg
6
@ Джон Гарденерс, давай сейчас, ты тот, кто не по теме. Это или полиция общего характера. Скажем так, я продаю мороженое, и что некоторым людям не нравится этот факт, чувствуешь себя лучше?
darkAsPitch
4
@ darkAsPitch, если вы собираетесь делать глупые заявления, такие как ваше заявление о законности, вы действительно должны ожидать, что кто-то прокомментирует это. Если вам не нравятся такие комментарии, возможно, вам следует прекратить привлекать их.
Джон Гарденье

Ответы:

47

Вам необходимо подать заявку и получить свое собственное распределение IP-адресов в локальном реестре, например, RIPE или APNIC.

Они требуют ежегодных сборов, и вы должны обосновать свое требование (ваше законно). Они назначат вам номер автономной системы и диапазон IP-адресов.

Затем вы должны найти людей, с которыми вы должны быть в курсе (обычно в центре обработки данных), желательно больше, чем один. Затем вы публикуете свои маршруты BGP, используя вашу AS, предоставленную с вашими IP через ваши новые одноранговые ссылки.

Вы также должны выделить DNS-сервер для предоставления записей PTR для вашего размещения.

Ничто из этого не является дешевым, оно требует дорогих подписок, дорогих одноранговых каналов, дорогого оборудования (маршрутизаторы для пиринга BGP) и достаточного количества сетевых знаний.

Я предлагаю вам нанять подрядчика для настройки начальной сети, пиринга, брандмауэра и т. Д., Чтобы избавить вас от необходимости изучать и поддерживать все это, чтобы вы могли сосредоточиться на ... чем бы вы ни занимались.

Марк Хендерсон
источник
6
@darkAsPitch: Наличие собственного номера AS позволяет очень легко попасть в список Spamhaus ROKSO или DROP. На тот случай, если вы действительно злоупотребляете «своим» IP-пространством.
mailq
2
Особенно спамхаус имеет очень плохую репутацию , я бы не стал использовать его черные списки в любой критической конфигурации почты. Но, конечно, есть и другие черные списки, в которых применима та же логика.
The Wabbit
3
@ syneticon-dj О, ты облажался. В этом случае Spamhaus показал, что это хорошая репутация! А2В является (не очень) пуленепробиваемым хостером. Давайте решим суд и увидим, что Спамхаус выигрывает от этого. - Это становится не по теме, поэтому последний комментарий от меня.
mailq
3
Для баланса, вот ответ SpamHaus на обвинения A2B: spamhaus.org/news.lasso?article=673
Дэн Нили
2
Все, что вы заявили, абсолютно технически правильно. Но практическая сторона все еще кажется ... нереальной. Даже если у этой организации был такой высокий авторитет, как WikiLeaks, убедить кого-либо в равных с ними почти невозможно. (И этот высокий профиль может принести больше вреда, чем пользы.) И даже если бы они это сделали, большинство маршрутизаторов не отказываются распространять объявления BGP для крошечных сетевых блоков (например, / 24, которые они, вероятно, в конечном итоге получат от ARIN?)
Эдвард Томсон
36

Кто сказал, что «пуленепробиваемый хостинг» стоит дорого?

PRQ , компания, которая размещает thepiratebay.org , предлагает выделенные серверы менее чем за 200 долларов в месяц и простой веб-хостинг за 10 долларов в месяц.

С их сайта:

Хостинг беженцев
Наше безграничное стремление к свободе слова проверено и подтверждено снова и снова. Если это будет законно в Швеции, мы будем принимать его и будем поддерживать его вне зависимости от давления на него.

Конфиденциальность
Мы защищаем вашу честность до конца. С нашей осторожной политикой отношений с клиентами нам даже не нужно знать, кто вы, и если мы это сделаем, мы будем хранить эти знания строго конфиденциально.

Согласно странице википедии, они размещают сайты, которые пропагандируют педофилию, поэтому для них не должно быть проблем с размещением того, что вам нужно.

РЕДАКТИРОВАТЬ в соответствии с той же страницей википедии, PRQ также размещает сам википлекс.

Томас Бонини
источник
2
Еще не пробовал (или даже не слышал) о них, спасибо.
darkAsPitch
Не торопясь с вашим предложением, но просто хотел бы отметить ... Codero.com (который я считаю довольно хорошим сервисом по приемлемой цене) сейчас стоит 90 долларов в месяц за 2-ядерный процессор Intel и пропускную способность 12 ТБ . С PRQ это будет стоить более 1455 долларов (для 2-ядерного сервера базовой модели Intel и 4 * 3200 ГБ «пакетов пропускной способности»). 16X любая цена на тот же продукт считается довольно дорогой в моих книгах. Кроме того, я бы рискнул усомниться в том, что PRQ предлагает любые виды обслуживания клиентов, которые можно сравнить с услугами Codero.
darkAsPitch
Ваша первая ссылка кажется мертвой. Я получаю TCP RST при попытке подключения к prq.se порту 80.
kasperd
17

«Пуленепробиваемый хостинг» не работает из-за того, что интернет-провайдеры читают и оценивают каждую жалобу о нарушении, а просто потому, что они выбрасывают каждую жалобу о злоупотреблении в корзину. Это, конечно, не дорого и, конечно, не может быть выполнено более эффективно, если вы делаете это самостоятельно.

Кроме того, Интернет выглядит довольно иерархично, если вы не являетесь оператором первого уровня. Всегда есть вероятность, что жалобы будут направлены вашим вышестоящим провайдерам, где они будут обработаны, а ваш «пуленепробиваемый хостинг» снят - см., Например, историю McColo .

Если вам нужна отказоустойчивость, вам нужно будет распределить риск и использовать нескольких провайдеров с зеркалами ваших услуг по всему миру.

заместитель Wabbit
источник
4
@darkAsPitch: Вы не можете быть пуленепробиваемым хостером самостоятельно. Как правильно отмечает Марк, вам необходимо взаимодействовать с другими сетевыми партнерами. И если давление будет достаточно высоким, то ваши партнеры будут выбрасывать свои маршруты. Поэтому вам также нужны пуленепробиваемые партнеры, которые выдерживают давление. Посмотрите вокруг, если вы найдете их в России или Китае.
mailq
1
@mailq, что если это сайт, публикующий информацию о Чечне или Тибете?
Джонни
@johnny С одной стороны, вы можете разместить их наоборот. С другой стороны, в мире есть другие страны, которые не применяют иностранные или местные законы. Зависит от содержания, как вы сказали.
mailq 22.10.11
6

« Если бы я мог ответить на них лично, я бы избавил другую компанию от неприятностей и, надеюсь, сэкономил бы себе немного денег на этом пути ».

Вы предоставили место на своем сайте для пользователей, чтобы оставить отзыв? Это предотвратит обращение многих пользователей к вашим интернет-провайдерам с жалобами и позволит вам заявить о них, прежде чем они предпримут дальнейшие действия.

Вы создали страницу часто задаваемых вопросов с доказательством того, что то, что вы делаете, является законным? Это важно в вашем случае, потому что это уменьшит количество жалоб, которые вы получаете, особенно если вы узнаете общие жалобы и соответственно обновите FAQ. Кроме того, если ваши интернет-провайдеры отключают вас, вы можете указать им часто задаваемые вопросы, которые могут дать им достаточно душевного спокойствия, чтобы вы снова заработали.

Если вы еще не пошли по этому маршруту, это, безусловно, место для начала, так как это относительно недорого. Если у вас есть, этот ответ не для вас :)

Briguy37
источник
Место для обратной связи не позволит пользователям переходить к вашему провайдеру. Но юристы, как правило, даже не заглядывают на сайт, они просто безоговорочно передают провайдеру интернет-провайдер (потому что для необоснованного запроса на взятие нет юридической защиты).
Крис С
@Chris S: Целью этого решения является предотвращение вовлечения юристов.
Briguy37
(Я не юрист, но) "нет законного основания для необоснованного запроса на снятие с производства"? Ваш адвокат сказал вам это, или вы просто повторяете то, что слышали где-то? Даже если нет конкретного положения (это не DMCA, не так ли?); какой закон освобождает запросы об отмене гражданских прав от клеветы?
Random832
Это лучший совет на данный момент. Единственное, что я хотел бы добавить к этому, это то, что хостинг за пределами страны, из которой исходят ваши юридические жалобы и запросы на отклонение, резко сократит количество жалоб, которые получает ваш хостинг-провайдер.
Stoj
1
@ Random832 Ничто не освобождает от рассмотрения просьб о судебном разбирательстве, просто с деловой точки зрения нецелесообразно отстаивать их в суде. Адвокаты и время простоя стоят денег, которые вряд ли можно будет вернуть в суд, и даже если вы выиграете, вам все равно придется найти способ их получения.
Stoj
4

Еще две проблемы, о которых стоит подумать.

  1. Что если ваше доменное имя будет конфисковано? Рассматривали ли вы запасной вариант DNS?
  2. Вы беспокоитесь о физической конфискации ваших систем? У вас есть резервные копии за пределами площадки?

Есть несколько альтернативных DNS-провайдеров ( например, opennic ), настроив их сейчас и сообщив вашей аудитории, что такое запасное имя, может иметь очень большое значение для вас, учитывая то, что только что произошло в США с конфискацией DNS ICE. , Статические IP-адреса не помогут вам, если ваша основная аудитория не знает их наизусть.

Физическая безопасность всегда будет проблематичной, но это не то, что вы можете остановить (если вы не готовы применить «кинетическое решение»). Так что создайте хорошую внешнюю систему резервного копирования. Также рассмотрите возможность шифрования ваших дисков, но шифрование в этом случае не является решением (если вы нарушаете новый закон, правительства готовы заблокировать вас, пока вы не разглашаете ключи, учтите это).

Удачи с этим, что бы это ни было ...

Джозеф Керн
источник
3

Лучше всего будет найти крупного поставщика, готового сотрудничать с вами для обеспечения безопасности вашего сайта. Если у вас действительно есть легальный и законный сайт, вы сможете его найти. Компания, готовая отстаивать ваши права и обладающая достаточной силой, чтобы выдержать первоначальный контакт с вами, вероятно, будет единственной вещью, которая обеспечит стабильность ваших потребностей в хостинге.

Чад
источник
1
Да, они существуют. Они ждут вас с улыбающимися лицами и распростертыми объятиями из чистого золота.
darkAsPitch
@darkAsPitch - большинство из них не являются предприятиями и не готовы бороться за дело, в которое они не верят. Но вы можете продать себя и свой сайт нужному. Если вы придурок или ваш сайт не такой ... полезный ... как вы пытались заставить его звучать, вы, возможно, не сможете. Но если у вас действительно есть правое дело, вы сможете найти своего рыцаря. Но пока ты стоишь у меня во дворе в Техасе и отказываешься уходить, я могу застрелить тебя. Это может быть законно, но не собирается дружить с сообществом. Я думаю, вопрос в том, где в таком масштабе падает ваш сайт.
Чад