Comment s'approprier une adresse IP?

51

Mes affaires sont ... pénibles.

Ce que je fais est légal dans tous les pays du monde, mais certaines personnes ne l'aiment pas et rendent les choses si difficiles pour mes pauvres FAI que je suis obligé de chercher de nouveaux fournisseurs plus souvent que je ne le souhaiterais.

La seule option que je connaisse pour quelqu'un à mon poste est appelée "hébergement blindé" (pensez à wikileaks) et ce n'est pas bon marché.

La seule chose qui rend l’hébergement pare-balles coûteux, ou quelque chose de différent de l’hébergement classique, c’est leur position juridique lorsqu’ils répondent à des plaintes "d'abus" par courrier électronique. Quel que soit le motif, votre hôte typique en aura marre après 5 ou 10, et un hôte à l'épreuve des balles prendra le temps de vérifier la légalité de l'affaire et de prendre une décision en conséquence.

Autant que je sache, ces courriels d'abus sont directement liés à l'adresse IP sur laquelle se trouve leur serveur, car ils sont "propriétaires" de cette adresse IP et ont la possibilité de me la louer sur mon coûteux serveur pare-balles.

Si je pouvais y répondre personnellement, j'épargnerais le problème à une autre entreprise et j'espère économiser de l'argent en cours de route.

Comment puis-je devenir l'hôte pare-balles? Louez simplement une chambre dans mon DC local et demandez-vous où obtenir les adresses IP?

PS Non ... juste parce que je sais que ce sera la première question que tout le monde se pose - je ne suis pas un spammeur ni un pornographe de règle 34, ce que je fais est légal dans tous les pays. J'ai dit "pense wikileaks"!

EDIT: Merci encore pour toutes ces réponses incroyables. Je ne sais pas pourquoi j'ai allumé des feux ici récemment. Merci à tous ceux qui ont traversé la fumée et m'ont fourni des réponses significatives.

hosting ip-address datacenter privacy safety darkAsPitch
la source
6
Avez-vous réellement vérifié la légalité dans un seul pays sur Terre ou présentez-vous simplement une revendication sauvage et non vérifiée? Quoi qu'il en soit, il ne s'agit pas d'un problème d'administration système, mais d'un problème professionnel.
John Gardeniers
22
@JohnGardeniers - Eh bien, la gaufre est liée à l'entreprise, mais le coeur de la question - comment puis-je obtenir ma propre plage d'adresses IP que je possède, qui est liée au système
Mark Henderson
4
Est-ce réellement wikileaks?
billpg
6
@ John Gardeniers, allez maintenant, vous êtes celui qui est hors sujet. Cela, ou la police de la généralité. Disons simplement que je vends des cornets de crème glacée et que certaines personnes n'aiment pas ce fait, se sentent mieux maintenant?
darkAsPitch
4
@darkAsPitch, si vous voulez faire des déclarations aussi simples que votre prétention en matière de légalité, vous devez vous attendre à ce que quelqu'un le commente. Si vous n'aimez pas de tels commentaires, vous devriez peut-être cesser de les attirer.
John Gardeniers

Réponses:

47

Vous devez appliquer et obtenir votre propre allocation IP par votre registre local, comme RIPE ou APNIC.

Ils exigent des frais annuels et vous devez justifier votre exigence (la vôtre est légitime). Ils vous attribueront un numéro de système autonome et une plage d'adresses IP.

Vous devez ensuite rechercher des personnes avec qui vous souhaitez effectuer des pairages (généralement dans un centre de données), de préférence plusieurs. Vous publiez ensuite vos routes BGP en utilisant votre AS fourni avec vos adresses IP via vos nouveaux liens homologues.

Vous devez également allouer un serveur DNS pour fournir des enregistrements PTR pour votre allocation.

Aucune de ces solutions n'est bon marché, elle nécessite des abonnements coûteux, des liaisons homologues coûteuses, un matériel coûteux (des routeurs pour effectuer le peering BGP) et une bonne quantité de connaissances en matière de réseau.

Ce que je suggère, c’est de faire appel à un contractant pour mettre en place le réseau initial, le peering et le pare-feu, etc. afin de vous soulager du fait que vous devez tout apprendre et tout gérer, afin que vous puissiez vous concentrer sur ... Quelle que soit la chose que vous hébergez.

Mark Henderson
la source
6
@darkAsPitch: Avoir un numéro AS propre, il est très facile de figurer sur la liste Spamhaus ROKSO ou DROP. Juste au cas où vous abuseriez vraiment de "votre" espace IP.
mailq
2
En particulier, spamhaus a une très mauvaise réputation . Je n’envisagerais donc pas d’utiliser ses listes noires dans les configurations de courrier critiques. Mais bien sûr, il y a d'autres listes noires où la même logique s'appliquerait.
le-wabbit
3
@ syneticon-dj Oh, tu as foiré les faits. Dans ce cas, Spamhaus a montré sa bonne réputation! Comme A2B est l'hôte (pas si) blindé. Le tribunal décidera et on verra que Spamhaus gagne là-dessus. - Cela sort du sujet, donc dernier commentaire de ma part.
mailq
3
En résumé, voici la réponse de SpamHaus aux accusations concernant
Dan Neely
2
Tout ce que vous avez déclaré est absolument correct sur le plan technique. Mais le côté pratique semble toujours… irréaliste. Même si cette organisation avait un profil aussi élevé que WikiLeaks, il est presque impossible de convaincre quiconque de les regarder. (Et ce profil haut peut faire plus de mal que de bien.) Et même s'ils le faisaient, la plupart des routeurs refusent-ils de propager des annonces BGP pour de minuscules blocages (comme le / 24 avec lequel ils risquent de se retrouver avec ARIN?)
Edward Thomson
36

Qui a dit que "l'hébergement blindé" coûte cher?

PRQ , la société hébergeant thepiratebay.org , propose des serveurs dédiés à moins de 200 dollars par mois et un hébergement Web simple à 10 dollars par mois.

De leur site web:

Accueil de réfugiés
Notre engagement illimité en faveur de la liberté d'expression a été testé et prouvé à maintes reprises. S'il est légal en Suède, nous l'accueillerons et nous le maintiendrons quelles que soient les pressions exercées pour le supprimer.

Confidentialité
Nous défendons votre intégrité jusqu'au bout. Grâce à notre politique de relations avec la clientèle discrète, nous n’avons même pas besoin de savoir qui vous êtes. Si nous le faisons, nous garderons ces informations strictement confidentielles.

Selon la page wikipedia, ils hébergent des sites Web qui font la promotion de la pédophilie . Ils ne devraient donc avoir aucun problème à héberger tout ce dont vous avez besoin.

EDIT selon la même page wikipedia, PRQ héberge également wikileaks lui-même.

Thomas Bonini
la source
2
Je n'avais pas encore essayé (ou même entendu parler de), merci.
darkAsPitch
Sans vouloir critiquer votre suggestion, je voulais simplement signaler ... Codero.com (que j'estime être un assez bon service à un prix raisonnable ) facture 90 $ / mois pour un processeur Intel à 2 cœurs et 12 To de bande passante pour le moment . Avec PRQ, cela coûterait plus de 1 455 USD (pour un serveur de modèle de base Intel à 2 cœurs et 4 "paquets de bande passante" de 4 200 Go). 16X n'importe quel prix pour le même produit est considéré comme assez cher dans mes livres. De plus, j'oserais douter que PRQ offre des services à la clientèle comparables à ceux de Codero.
darkAsPitch
Votre premier lien semble être mort. Je reçois TCP RST lorsque j'essaie de me connecter au port 80 de
prq.se.
17

L '"hébergement blindé" ne fonctionne pas parce que les fournisseurs de services Internet lisent et évaluent chaque plainte pour abus, mais simplement parce qu'ils jettent chaque plainte pour abus à la poubelle. Ce n'est certainement pas cher et ne peut certainement pas être exécuté plus efficacement si vous le faites vous-même.

En dehors de cela, Internet semble assez hiérarchique si vous n'êtes pas un opérateur de rang 1. Il est toujours possible que les plaintes parviennent à vos fournisseurs en amont, où elles seront traitées et votre "hébergement pare-balles" supprimé - voir l' historique de McColo par exemple.

Si vous avez besoin de résilience, vous devrez répartir les risques et utiliser plusieurs fournisseurs reflétant vos services dans le monde entier.

le-wabbit
la source
4
@darkAsPitch: Vous ne pouvez pas être un hébergeur à toute épreuve. Comme Mark le dit correctement, vous devez vous mettre en relation avec d’autres partenaires du réseau. Et si la pression est suffisante, vos partenaires de peering abandonneront leurs itinéraires. Vous avez donc également besoin de partenaires à l'épreuve des balles qui résistent à la pression. Regardez autour de vous si vous en trouvez en Russie ou en Chine.
mailq
1
@mailq s'il s'agit d'un site postant sur la Tchétchénie ou le Tibet?
johnny
@johnny D'une part, vous pouvez les héberger et inversement. D'autre part, d'autres pays dans le monde n'appliquent pas les lois étrangères ou locales. Cela dépend du contenu, comme vous l'avez dit.
mailq
6

" Si je pouvais y répondre personnellement, j'épargnerais le problème à une autre entreprise et j'espère économiser de l'argent en cours de route. "

Avez-vous prévu un emplacement sur votre site pour permettre aux utilisateurs de soumettre des commentaires? Cela empêchera de nombreux utilisateurs de s'adresser directement à vos fournisseurs de service Internet avec des plaintes et vous permettra de leur exposer votre cas avant qu'ils ne prennent d'autres mesures.

Avez-vous configuré une page de FAQ avec la preuve que ce que vous faites est légal? Cela est essentiel dans votre cas, car cela réduira le nombre de plaintes que vous recevez, en particulier si vous reconnaissez les plaintes courantes et mettez à jour la FAQ en conséquence. En outre, si vos fournisseurs de services Internet vous bloquent, vous pouvez les orienter vers la FAQ, ce qui leur donnera peut-être assez de tranquillité d'esprit pour vous permettre de fonctionner de nouveau.

Si vous n’avez pas encore choisi cet itinéraire, c’est ici que vous devez commencer, car c’est relativement peu coûteux. Si vous avez, cette réponse n'est pas pour vous :)

Briguy37
la source
Une place pour les commentaires empêchera les utilisateurs d’aller chez votre fournisseur de services Internet. Mais les avocats ne consultent généralement même pas le site, ils ne font que poser le retrait au FAI sans poser de question (car il n’existe aucun recours légal pour une demande de retrait sans fondement).
Chris S
@Chris S: Le but de cette solution est d'empêcher les avocats de s'impliquer.
Briguy37
(Je ne suis pas avocat mais) "Il n'y a pas de recours juridique pour une demande de retrait sans fondement"? est-ce que votre avocat vous a dit cela ou est-ce que vous répétez ce que vous avez entendu quelque part? Même s'il n'y a pas de disposition spécifique (ce n'est pas le DMCA, n'est-ce pas?); quelle loi exempte-t-elle les demandes de takedown de la diffamation en common law?
hasard832
C'est le meilleur conseil à ce jour. La seule chose que j’ajouterais, c’est que l’hébergement à l’extérieur du pays à partir duquel vos plaintes juridiques et vos demandes de suppression de demandes émanent réduira considérablement le nombre de plaintes que votre fournisseur d’hébergement reçoit.
Stoj
1
@ Random832 Rien n'exempte de prendre des demandes de poursuites judiciaires, il n'est tout simplement pas pratique d'un point de vue commercial de les combattre devant les tribunaux. Les avocats et les temps d'arrêt coûtent de l'argent qu'il est peu probable que l'on récupère devant un tribunal et même si vous gagnez, vous devez toujours trouver un moyen de les récupérer.
Stoj
4

Deux autres questions à considérer également.

  1. Et si votre nom de domaine est confisqué? Avez-vous envisagé une solution de remplacement DNS alternative?
  2. Craignez-vous la confiscation physique de vos systèmes? Avez-vous des sauvegardes hors site?

Il existe quelques fournisseurs DNS alternatifs disponibles ( opennic par exemple). Le configurer maintenant et informer votre public du nom de remplacement peut aller très loin pour vous, compte tenu de ce qui vient de se passer aux États-Unis avec les confiscations DNS par ICE . Les adresses IP statiques ne vous aideront pas à moins que votre public cible les connaisse par cœur.

La sécurité physique sera toujours problématique, mais ce n’est pas quelque chose que vous pouvez arrêter (sauf si vous êtes prêt à appliquer une "solution cinétique"). Construisez donc un bon système de sauvegarde hors site. Pensez également à chiffrer vos disques, mais dans ce cas, le chiffrement n'est pas une solution (si vous enfreignez une nouvelle loi, les gouvernements sont prêts à vous enfermer jusqu'à ce que vous divulguiez les clés).

Bonne chance avec ça, peu importe ce que c'est ...

Joseph Kern
la source
3

En réalité, votre meilleur choix sera de trouver un fournisseur majeur prêt à collaborer avec vous pour sécuriser votre site. Si vous avez vraiment un site légal et légitime, vous devriez pouvoir en trouver un. Une entreprise prête à défendre vos droits qui a la force de résister à la presse initiale de son association avec vous sera probablement la seule chose qui apportera une stabilité à vos besoins en hébergement.

Tchad
la source
1
Oui, ils existent. Ils vous attendent avec des visages souriants et des bras ouverts en or massif.
darkAsPitch
@darkAsPitch - la plupart d'entre elles ne sont pas des entreprises et ne sont pas disposées à se battre pour une cause en laquelle elles ne croient pas. Mais vous pourrez peut-être vendre votre site et le vendre au bon. Si vous êtes un imbécile ou si votre site n’est pas aussi… sain… comme vous avez essayé de le faire paraître, vous ne pourrez peut-être pas le faire. Mais si vous avez vraiment une cause juste, vous devriez pouvoir trouver votre chevalier. Mais alors que si vous restez dans ma cour au Texas et refusez de partir, je peux vous tirer dessus. C'est peut-être légal, mais ça ne va pas faire des amis de la communauté. Je suppose que la question est de savoir à quelle échelle se situe votre site.
Tchad