Wie übernehme ich den vollständigen Besitz einer IP-Adresse?

51

Mein Geschäft ist ... lästig.

Was ich tue, ist in jedem Land der Erde legal, aber manche Leute mögen es nicht und machen es meinen armen ISPs so schwer, dass ich gezwungen bin, öfter nach neuen Anbietern zu suchen, als ich es gerne hätte.

Die einzige Option, die ich für jemanden in meiner Position kenne, heißt "kugelsicheres Hosting" (think wikileaks) und ist nicht billig.

Das einzige, was kugelsicheres Hosting teuer macht oder etwas anderes als typisches Hosting, ist ihre rechtliche Haltung bei der Beantwortung von Beschwerden über "Missbrauch" per E-Mail. Ihr typischer Gastgeber wird nach 5 oder 10 satt, egal aus welchem ​​Grund, und ein kugelsicherer Gastgeber wird sich die Zeit nehmen, die Rechtmäßigkeit der Angelegenheit zu prüfen und eine Entscheidung auf dieser Grundlage zu treffen.

Soweit ich weiß, sind diese Missbrauchs-E-Mails direkt an die IP-Adresse gebunden, auf der sich ihr Server befindet, da sie diese IP-Adresse "besitzen" und sie auf meinem teuren kugelsicheren Server an mich vermieten können.

Wenn ich sie persönlich beantworten könnte, würde ich einer anderen Firma den Ärger ersparen und mir hoffentlich etwas Geld sparen.

Wie kann ich der kugelsichere Gastgeber werden? Vermieten Sie einfach ein Zimmer in meinem lokalen DC und fragen Sie, woher Sie die IPs beziehen können?

PS Nein ... nur weil ich weiß, dass dies die erste Frage ist, die jeder stellt - ich bin kein Spammer oder Regel-34-Pornograf, was ich tue, ist in jedem Land legal. Ich sagte "denke Wikileaks"!

EDIT: Nochmals vielen Dank für die erstaunlichen Antworten. Ich weiß nicht, warum ich in letzter Zeit hier Feuer gemacht habe. Vielen Dank an alle, die den Rauch durchschaut und mir aussagekräftige Antworten gegeben haben.

darkAsPitch
quelle
6
Haben Sie tatsächlich die Rechtmäßigkeit in einem einzelnen Land der Erde überprüft oder machen Sie einfach einen wilden und nicht überprüften Anspruch geltend? Unabhängig davon ist dies kein Problem der Systemadministration, sondern ein geschäftliches Problem.
John Gardeniers
22
@JohnGardeniers - nun, die Waffel ist alles geschäftlich, aber der Kern der Frage - wie bekomme ich meinen eigenen IP-Bereich, der sysadmin-bezogen ist
Mark Henderson
4
Ist es eigentlich Wikileaks?
billpg
6
@ John Gardeniers, komm schon, du bist derjenige, der vom Thema abweicht. Das oder die Allgemeinheitspolizei. Sagen wir einfach, ich verkaufe Eistüten, und dass einige Leute diese Tatsache nicht mögen, fühlen sich jetzt besser?
darkAsPitch
4
@darkAsPitch, wenn du nur ein paar Aussagen wie deinen Anspruch auf Legalität machen willst, musst du wirklich erwarten, dass sich jemand dazu äußert. Wenn Sie solche Kommentare nicht mögen, sollten Sie vielleicht aufhören, sie anzuziehen.
John Gardeniers

Antworten:

47

Sie müssen eine eigene IP-Zuweisung von Ihrer lokalen Registrierung wie RIPE oder APNIC beantragen und erhalten.

Sie erfordern jährliche Gebühren, und Sie müssen Ihre Anforderung begründen (Ihre ist legitim). Sie weisen Ihnen eine Autonomous System-Nummer und einen Bereich von IP-Adressen zu.

Sie müssen dann Personen finden, mit denen Sie sich austauschen können (in der Regel in einem Rechenzentrum), vorzugsweise mehr als eine. Anschließend veröffentlichen Sie Ihre BGP-Routen mithilfe Ihres mit Ihren IPs über Ihre neuen Peer-Links bereitgestellten AS.

Sie sollten auch einen DNS-Server zuweisen, um PTR-Einträge für Ihre Zuordnung bereitzustellen.

Nichts davon ist billig, es erfordert teure Abonnements, teure Peer-Links, teure Hardware (Router, um das BGP-Peering durchzuführen) und eine angemessene Menge an Netzwerkwissen.

Was ich vorschlage ist, dass Sie einen Auftragnehmer beauftragen, um das anfängliche Netzwerk und die Peering- und Firewall-Funktionen usw. einzurichten. Auf diese Weise können Sie sich auf Folgendes konzentrieren: Was auch immer Sie hosten.

Mark Henderson
quelle
6
@darkAsPitch: Eine eigene AS-Nummer macht es sehr einfach, in die Spamhaus ROKSO- oder DROP-Liste aufgenommen zu werden. Nur für den Fall, dass Sie wirklich "Ihren" IP-Raum missbrauchen.
mailq
2
Vor allem Spamhaus hat einen wirklich schlechten Ruf , ich würde nicht in Betracht ziehen, seine Blacklists in einer kritischen Mail-Konfiguration zu verwenden. Aber es gibt natürlich auch andere schwarze Listen, bei denen die gleiche Logik gilt.
the-wabbit
3
@ syneticon-dj Oh, du hast die Fakten durcheinander gebracht. In diesem Fall hat Spamhaus seinen guten Ruf bewiesen! Als A2B gilt der (nicht so) kugelsichere Hoster. Lassen Sie uns das Gericht entscheiden und wir werden sehen, dass Spamhaus davon gewinnt. - Dies ist immer off-topic, so letzter Kommentar von mir.
mailq
3
Zum Ausgleich hier die Antwort von SpamHaus auf die A2B-Anschuldigungen: spamhaus.org/news.lasso?article=673
Dan Neely
2
Alles, was Sie angegeben haben, ist absolut technisch korrekt. Aber die praktische Seite scheint immer noch ... unrealistisch. Selbst wenn diese Organisation einen so hohen Bekanntheitsgrad wie WikiLeaks hatte, ist es nahezu unmöglich, jemanden davon zu überzeugen, mit ihnen zusammenzuarbeiten. (Und die hohe Profil kann mehr schaden als nützen tun.) Und selbst wenn sie es taten, sind nicht die meisten Router weigern BGP Ankündigungen für kleine netblocks zu propagieren (wie das / 24 , sie sind wahrscheinlich mit von ARIN am Ende?)
Edward Thomson
36

Wer hat gesagt, dass "kugelsicheres Hosting" teuer ist?

PRQ , das Unternehmen, das thepiratebay.org hostet , bietet dedizierte Server für weniger als 200 USD pro Monat und einfaches Webhosting für 10 USD pro Monat an.

Von ihrer Website:

Flüchtlingsaufnahme
Unser uneingeschränktes Engagement für Redefreiheit wurde immer wieder erprobt und bewiesen. Wenn es in Schweden legal ist, werden wir es hosten und es aufrecht erhalten, ungeachtet des Drucks, es abzubauen.

Vertraulichkeit
Wir verteidigen Ihre Integrität bis zum Ende. Mit unserer diskreten Kundenbeziehung müssen wir nicht einmal wissen, wer Sie sind, und wenn wir dies tun, werden wir dieses Wissen streng vertraulich behandeln.

Laut der Wikipedia-Seite hosten sie Websites, die für Pädophilie werben, daher sollte es für sie kein Problem sein, alles zu hosten, was Sie gehostet haben möchten.

BEARBEITEN Laut derselben Wikipedia-Seite hostet PRQ auch Wikileaks selbst.

Thomas Bonini
quelle
2
Hatte sie noch nicht ausprobiert (oder sogar davon gehört), danke.
darkAsPitch
Ich wollte Ihren Vorschlag nicht verfälschen, sondern nur darauf hinweisen ... Codero.com (für mich ein recht guter Service zu einem vernünftigen Preis) berechnet derzeit 90 US-Dollar pro Monat für einen 2-Kern-Intel-Prozessor und 12 TB Bandbreite . Mit PRQ würde das ab 1.455 US-Dollar kosten (für einen 2-Kern-Intel-Basismodell-Server und 4 * 3.200 GB "Bandbreite-Pakete"). 16X jeder Preis für das gleiche Produkt wird in meinen Büchern als ziemlich teuer angesehen. Ich möchte auch bezweifeln, dass PRQ Kundenservices anbietet, die mit denen von Codero vergleichbar sind.
darkAsPitch
Ihr erster Link scheint tot zu sein. Ich erhalte TCP RST, wenn ich versuche, eine Verbindung zum prq.se-Port 80
herzustellen
17

Das "kugelsichere Hosting" funktioniert nicht, weil die ISPs jede Missbrauchsbeschwerde lesen und auswerten, sondern einfach, weil sie jede Missbrauchsbeschwerde in den Papierkorb werfen. Dies ist mit Sicherheit nicht teuer und kann mit Sicherheit nicht effizienter durchgeführt werden, wenn Sie es selbst tun.

Abgesehen davon sieht das Internet ziemlich hierarchisch aus, wenn Sie kein Tier-1-Carrier sind. Es besteht immer die Möglichkeit, dass Beschwerden an Ihre vorgelagerten Anbieter weitergeleitet werden, wo sie bearbeitet und Ihr "kugelsicheres Hosting" abgeschaltet wird - siehe beispielsweise die Geschichte von McColo .

Wenn Sie Ausfallsicherheit benötigen, müssen Sie das Risiko verteilen und mehrere Anbieter mit Spiegeln Ihrer Dienste auf der ganzen Welt verwenden.

das-wabbit
quelle
4
@darkAsPitch: Du kannst selbst kein kugelsicherer Hoster sein. Wie Mark richtig angibt, müssen Sie mit anderen Netzwerkpartnern in Kontakt treten. Und wenn der Druck hoch genug ist, werden Ihre Peering-Partner ihre Routen fallen lassen. Sie brauchen also auch kugelsichere Partner, die dem Druck standhalten. Schauen Sie sich um, wenn Sie welche in Russland oder China finden.
mailq
1
@mailq Was ist, wenn es sich um eine Website handelt, die über Tschetschenien oder Tibet berichtet?
Johnny
@johnny Zum einen kannst du sie auch umgekehrt hosten. Auf der anderen Seite gibt es andere Länder auf der Welt, die keine ausländischen oder lokalen Gesetze durchsetzen. Kommt auf den Inhalt an wie du sagtest.
mailq
6

" Wenn ich sie persönlich beantworten könnte, würde ich einem anderen Unternehmen den Ärger ersparen und mir hoffentlich etwas Geld sparen. "

Haben Sie auf Ihrer Website eine Stelle bereitgestellt, an der Benutzer Feedback abgeben können? Dies verhindert, dass sich viele Benutzer mit Beschwerden direkt an Ihre ISPs wenden, und ermöglicht es Ihnen, diesen Ihren Fall mitzuteilen, bevor sie weitere Maßnahmen ergreifen.

Haben Sie eine FAQ-Seite eingerichtet, auf der Sie nachweisen können, dass das, was Sie tun, legal ist? Dies ist in Ihrem Fall von entscheidender Bedeutung, da dadurch die Anzahl der bei Ihnen eingegangenen Beschwerden verringert wird, insbesondere wenn Sie die häufigsten Beschwerden erkennen und die häufig gestellten Fragen entsprechend aktualisieren. Wenn Sie von Ihren Internetdienstanbietern heruntergefahren werden, können Sie sie auf die häufig gestellten Fragen verweisen. Dies gibt ihnen möglicherweise genügend Sicherheit, um Sie wieder zum Laufen zu bringen.

Wenn Sie diesen Weg noch nicht gegangen sind, ist dies definitiv der richtige Ort, da er relativ günstig ist. Wenn Sie haben, ist diese Antwort nicht für Sie :)

Briguy37
quelle
Ein Ort für Feedback verhindert, dass Benutzer zu Ihrem ISP gelangen. Aber Anwälte schauen sich die Website im Allgemeinen nicht einmal an, sondern erteilen dem ISP nur fraglos die Abnahme (da es keinen Rechtsweg für eine unbegründete Abnahmeanforderung gibt).
Chris S
@Chris S: Mit dieser Lösung soll verhindert werden, dass Anwälte überhaupt erst involviert werden.
Briguy37
(Ich bin kein Anwalt, aber) "Es gibt keinen Rechtsweg für eine unbegründete Abnahmeanforderung"? Hat Ihnen Ihr Anwalt das erzählt oder wiederholen Sie nur, was Sie irgendwo gehört haben? Auch wenn es keine spezifische Bestimmung gibt (das ist nicht die DMCA, oder?); Welches Gesetz befreit Anträge von der Verleumdung nach dem Common Law?
Random832
Dies ist der bisher beste Rat. Das Einzige, was ich hinzufügen möchte, ist, dass das Hosting außerhalb des Landes, von dem Ihre rechtlichen Beschwerden und Abnahmeanfragen stammen, die Anzahl der Beschwerden, die Ihr Hosting-Anbieter erhält, drastisch reduziert.
Stoj
1
@ Random832 Nichts befreit Anfragen von Gerichtsverfahren. Aus geschäftlicher Sicht ist es einfach nicht praktikabel, sie vor Gericht zu bekämpfen. Anwälte und Ausfallzeiten kosten Geld, das wahrscheinlich nicht vor Gericht zurückgeholt werden kann, und selbst wenn Sie gewinnen, müssen Sie noch einen Weg finden, um Geld zu sammeln.
Stoj
4

Zwei weitere Punkte, über die man nachdenken sollte.

  1. Was passiert, wenn Ihr Domain-Name beschlagnahmt wird? Haben Sie eine alternative Ausweich-DNS in Betracht gezogen?
  2. Befürchten Sie die physische Konfiszierung Ihrer Systeme? Haben Sie Offsite-Backups?

Es stehen einige alternative DNS-Anbieter zur Verfügung ( z. B. opennic ). Wenn Sie diese jetzt einrichten und Ihrem Publikum mitteilen , wie der Ausweichname lautet, kann dies sehr hilfreich sein , wenn man bedenkt, was gerade in den USA mit den DNS-Konfiszierungen von ICE passiert ist . Statische IP-Adressen helfen Ihnen nur, wenn Ihre Zielgruppe sie auswendig kennt.

Die physische Sicherheit ist immer problematisch, aber Sie können dies nicht aufhalten (es sei denn, Sie sind bereit, eine "kinetische Lösung" anzuwenden). Bauen Sie also ein gutes Offsite-Backup-System auf. Ziehen Sie auch in Betracht, Ihre Festplatten zu verschlüsseln. In diesem Fall ist die Verschlüsselung jedoch keine Lösung.

Viel Glück damit, was auch immer es ist ...

Joseph Kern
quelle
3

Ihre beste Wette ist es, einen großen Anbieter zu finden, der bereit ist, mit Ihnen zusammenzuarbeiten, um Ihre Website zu sichern. Wenn Sie wirklich eine legale und legitime Website haben, sollten Sie in der Lage sein, eine zu finden. Ein Unternehmen, das bereit ist, für Ihre Rechte einzutreten, das die Stärke hat, die anfängliche Presse der Zusammenarbeit mit Ihnen zu ertragen, wird wahrscheinlich das einzige sein, das Stabilität für Ihre Hosting-Anforderungen bietet.

Tschad
quelle
1
Ja, es gibt sie. Sie erwarten Sie mit lächelnden Gesichtern und offenen Armen aus massivem Gold.
darkAsPitch
@darkAsPitch - Nein, die meisten von ihnen sind Unternehmen und nicht bereit, für eine Sache zu kämpfen, an die sie nicht glauben. Aber Sie können sich und Ihre Website möglicherweise an die richtige verkaufen. Wenn Sie ein Idiot sind oder Ihre Website nicht so ... gesund ist ... wie Sie versucht haben, sie klingen zu lassen, sind Sie möglicherweise nicht in der Lage, dies zu tun. Aber wenn Sie wirklich eine gerechte Sache haben, sollten Sie Ihren Ritter finden können. Aber wenn du in meinem Garten in Texas stehst und dich weigerst zu gehen, kann ich dich erschießen. Es mag legal sein, aber es wird keine Freunde der Gemeinschaft finden. Ich denke, die Frage ist, wo auf dieser Skala Ihre Website fällt.
Tschad