<!--[if (gte mso 9)|(IE)]><style type="text/css">.main-style-dc2bbbb477e65e1d25b1 { font-family: sans-serif; font-size: 11pt; /* inherit */ }</style><![endif]-->
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body>
<div style="/* inherit */" class="main-style-dc2bbbb477e65e1d25b1">
<div>6,000 abusive IPs is quite few. I think most people on this list are aware about abuse on the internet (this is what the group is about after all).</div>
<div><br>
</div>
<div>The question is not whether this usage is wrong, it's whether RIPE is the right venue to enforce it. RIPE is only one of several RIRs, so this would hardly be a worldwide solution. Police also cooperate internationally (especially within certain regions
 such as the EU), so I'm not sure how RIPE would be better there. Some countries, such as the UK and US, have websites where you can report internet-based crime originating from their jurisdictions.</div>
<div><br>
</div>
<div>If RIPE were to enforce anti-abuse rules, we would need an objective definition of abuse. We can't have the service operator define it for every case because then people would just say anything except paying customers is abuse as they have a financial
 incentive to do so. Also, what happens if abusive traffic is generated due to hacked devices for example?</div>
<br>
<div class="front-signature">
<div>�</div>
<div>Matthias Merkel</div>
<div><img style="width: 118px; height: 14.75px;" src="https://cdn.staclar.com/logos/novecore/newlogo.png"></div>
</div>
</div>
<img alt="Sent from Front" aria-hidden="true" style="width: 1px; height: 1px" src="https://app.frontapp.com/api/1/noauth/companies/2fa1142cccd8fdcdb954/seen/msg_ye7rgne/0/8650859b.gif"><br>
<blockquote type="cite" class="front-blockquote">On June 2, 2022, 4:16 PM GMT+2 <a href="mailto:jeroen@hackersbescherming.nl" target="_blank" rel="noopener noreferrer">
jeroen@hackersbescherming.nl</a> wrote:<br>
<br>
<div id="fae_ye7rgne-rcn4d">Ok, in a period of 6-7 weeks i gathered 6425 unique IP addresses that where
<br>
used in an abusive way on a single online service, excluding the 21 that <br>
where found in the access log. <br>
So i blocked 99,66% of the unwanted traffic fort his particular service <br>
Think about; <br>
<br>
- scanning for vulnarabilities <br>
- overloading resources <br>
- unwanted search engines <br>
- data mining <br>
What gives them the right to use the end customers resources without the end <br>
customers permission (that is abuse) <br>
<br>
Since nobody will goto the police with this since they only have national <br>
authorities, what u people are suggesting is just crazy and shows me that u <br>
people never looked at log files in a way to determine what quality traffic <br>
is and everything else is unwanted "abusive" traffic. <br>
When i show this data to the end customers they first of all never knew this <br>
was happening and they think this is discusting. <br>
<br>
The owner of the service should always be the one who decides what is <br>
abusive!!! <br>
<br>
The fact that u don't know who is going to enforce something like this and <br>
send people to the police who are uncapable todo anything with this kind of <br>
data only shows how bad the current (stoneage) solution is. <br>
<br>
When i then come with a possible solution that would actually solve the <br>
problem (it is not helping at all to say a solution is not helping when u <br>
don't have an alternative). And yes there would still be a lot of variables <br>
that need tobe looked at as desribed below, but when done the right way it <br>
would solve the problem and evolve the internet to a better place. <br>
<br>
But again, i get the feeling this group hardly has any people in it from the <br>
public interest and is bassicly filled with internet cowboys who don't care <br>
about all the crap that is being pushed over the internet. <br>
<br>
I have gotten the feeling that Ripe is just a waste of my time when u give <br>
answers like u have done so far! <br>
<br>
And with that being said, this will be my last reply in Ripe mailing lists <br>
since i get the feeling that the whole Ripe organisation is just looking the <br>
other way when something obviously wrong is going on.... <br>
<br>
Kind regards, <br>
<br>
Jeroen <br>
<br>
<br>
-----Oorspronkelijk bericht----- <br>
Van: Michele Neylon - Blacknight <<a rel="noopener noreferrer" href="mailto:michele@blacknight.com" target="_blank">michele@blacknight.com</a>>
<br>
Verzonden: donderdag 2 juni 2022 15:36 <br>
Aan: <a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">
jeroen@hackersbescherming.nl</a>; 'denis walker' <<a rel="noopener noreferrer" href="mailto:ripedenis@gmail.com" target="_blank">ripedenis@gmail.com</a>>
<br>
CC: 'anti-abuse-wg' <<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a>>
<br>
Onderwerp: Re: [anti-abuse-wg] personal data in the RIPE Database <br>
<br>
Jeroen <br>
<br>
RIPE policy is not decided by a vote or astro-turfing. <br>
<br>
Also what you are proposing is over simplistic and would be impossible to <br>
operationalise without bankrupting the NCC. <br>
<br>
What is "abusive traffic"? <br>
<br>
Who decides what is or is not "abusive"? <br>
<br>
Who is going to enforce this? <br>
<br>
How? <br>
<br>
Bear in mind that RIPE does not have the power to fine a member, so that <br>
would have to change. And I can't imagine RIPE's Board or management would <br>
want to be put in that position. I know that most of the members wouldn't <br>
want RIPE to have that kind of power. <br>
<br>
Now if you want to run your own network and impose those kind of sanctions <br>
on your own users you are free to do so. <br>
<br>
Also if you want to effect change then you should do research into why <br>
things are the way they are now and who you are dealing with and where they <br>
are coming from. <br>
<br>
Regards <br>
<br>
Michele <br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
-- <br>
<br>
Mr Michele Neylon <br>
<br>
Blacknight Solutions <br>
<br>
Hosting, Colocation & Domains <br>
<br>
<a rel="noopener noreferrer" href="https://www.blacknight.com/" target="_blank">https://www.blacknight.com/</a>
<br>
<br>
<a rel="noopener noreferrer" href="https://blacknight.blog/" target="_blank">https://blacknight.blog/</a>
<br>
<a rel="noopener noreferrer" href="http://ceo.hosting/" target="_blank">http://ceo.hosting/</a>
<br>
Intl. +353 (0) 59 9183072 <br>
<br>
Direct Dial: +353 (0)59 9183090 <br>
<br>
<br>
------------------------------- <br>
<br>
Blacknight Internet Solutions Ltd, Unit 12A,Barrowside Business Park,Sleaty <br>
Road,Graiguecullen,Carlow,R93 X265, Ireland Company No.: 370845 <br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
________________________________________ <br>
From: <a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">
jeroen@hackersbescherming.nl</a> <<a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">jeroen@hackersbescherming.nl</a>>
<br>
Sent: Thursday 2 June 2022 14:27 <br>
To: Michele Neylon - Blacknight; 'denis walker' <br>
Cc: 'anti-abuse-wg' <br>
Subject: RE: [anti-abuse-wg] personal data in the RIPE Database <br>
<br>
[EXTERNAL EMAIL] Please use caution when opening attachments from <br>
unrecognised sources. <br>
Michele, <br>
<br>
I have a question for u then. <br>
<br>
What would happen if i can find more people that actually would want this <br>
then u can find people that don't want this. <br>
<br>
Would that make a difference? <br>
<br>
I'm very curious on your answer. <br>
<br>
Kind regards <br>
<br>
Van: Michele Neylon - Blacknight <<a rel="noopener noreferrer" href="mailto:michele@blacknight.com" target="_blank">michele@blacknight.com</a>>
<br>
Verzonden: woensdag 1 juni 2022 13:05 <br>
Aan: <a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">
jeroen@hackersbescherming.nl</a>; 'denis walker' <<a rel="noopener noreferrer" href="mailto:ripedenis@gmail.com" target="_blank">ripedenis@gmail.com</a>>
<br>
CC: 'anti-abuse-wg' <<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a>>
<br>
Onderwerp: Re: [anti-abuse-wg] personal data in the RIPE Database <br>
<br>
Jeroen <br>
<br>
"- Change the current contracts with all responsible companies where they <br>
will have to pay a fine if any of their ip's has been detected and confirmed <br>
to produce abusive traffic. <br>
" <br>
<br>
That will never happen and suggesting it is not helpful. <br>
<br>
Nobody is ever going to agree to it and it's completely unworkable. <br>
<br>
Regards <br>
<br>
Michele <br>
<br>
<br>
-- <br>
Mr Michele Neylon <br>
Blacknight Solutions <br>
Hosting, Colocation & Domains <br>
<a rel="noopener noreferrer" href="https://www.blacknight.com/" target="_blank">https://www.blacknight.com/</a>
<br>
<a rel="noopener noreferrer" href="https://blacknight.blog/" target="_blank">https://blacknight.blog/</a>
<br>
Intl. +353 (0) 59 9183072 <br>
Direct Dial: +353 (0)59 9183090 <br>
Personal blog: <a rel="noopener noreferrer" href="https://michele.blog/" target="_blank">
https://michele.blog/</a> <br>
Some thoughts: <a rel="noopener noreferrer" href="https://ceo.hosting/" target="_blank">
https://ceo.hosting/</a> <br>
------------------------------- <br>
Blacknight Internet Solutions Ltd, Unit 12A,Barrowside Business Park,Sleaty <br>
Road,Graiguecullen,Carlow,R93 X265,Ireland Company No.: 370845 <br>
<br>
<br>
From: anti-abuse-wg <br>
<<a rel="noopener noreferrer" href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">anti-abuse-wg-bounces@ripe.net</a><<a rel="noopener noreferrer" href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">mailto:anti-abuse-wg-bounces@ripe.net</a>>>
 on <br>
behalf of <a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">
jeroen@hackersbescherming.nl</a><<a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">mailto:jeroen@hackersbescherming.nl</a>>
<br>
<<a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">jeroen@hackersbescherming.nl</a><<a rel="noopener noreferrer" href="mailto:jeroen@hackersbescherming.nl" target="_blank">mailto:jeroen@hackersbescherming.nl</a>>>
<br>
Date: Wednesday, 1 June 2022 at 11:01 <br>
To: 'denis walker' <<a rel="noopener noreferrer" href="mailto:ripedenis@gmail.com" target="_blank">ripedenis@gmail.com</a><<a rel="noopener noreferrer" href="mailto:ripedenis@gmail.com" target="_blank">mailto:ripedenis@gmail.com</a>>>
<br>
Cc: 'anti-abuse-wg' <<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a><<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">mailto:anti-abuse-wg@ripe.net</a>>>
<br>
Subject: Re: [anti-abuse-wg] personal data in the RIPE Database [EXTERNAL <br>
EMAIL] Please use caution when opening attachments from unrecognised <br>
sources. <br>
<br>
Good morning Denis/everyone, <br>
<br>
I believe that personal data in the RIPE public database is unwanted and <br>
adds no value at all to the public interest. <br>
<br>
Removing personal data instead of replacing it with actual "responsible <br>
organisation" data is unwanted also. <br>
<br>
To me as a public interest user personal data like assignments of ip <br>
addresses is the same as no data at all and should be avoided at all costs. <br>
<br>
The fact that a real person can be responsible for an ip address shows how <br>
immature the solution actually is. <br>
<br>
When i look at the abuse that online services receive my guess is that ~50% <br>
of online traffic is unwanted! <br>
I'm currently crunching the numbers so i can back my statements but this is <br>
what i got so far. <br>
<br>
Access log for one online service <br>
<br>
Total different ip's : little over 11K <br>
High risk ip's: 276 (combined hosting/rdp/etc) <br>
Abusers: 21 (blocked in next update) <br>
<br>
In the same period i blocked 173K requests (not IP still need to process <br>
this part) <br>
<br>
This would mean in terms of abuse i would have to send thousands of abuse <br>
emails for this single service only (this would be just stupid) how <br>
effective will that be if u send them to a "responsible person"? <br>
<br>
When i goto a grocery and steal or wreck something on purpose and get caught <br>
the police will come and i will get a big fine..... or even jail time. <br>
When i catch an abuser in the Wild Wild West, the internet makes it cost me <br>
even more money! (shouldn't i be payed for catching them?) <br>
<br>
Clearly the whole abuse part of Ripe isn't working and will never goto work <br>
as long as nobody can be held responsible for the actual damage that has <br>
been done. <br>
<br>
I would like to suggest the following: <br>
<br>
- Remove all personal data and replace with actual data from responsible <br>
companies <br>
- Change the current contracts with all responsible companies where they <br>
will have to pay a fine if any of their ip's has been detected and confirmed <br>
to produce abusive traffic. <br>
- Part of the fine will be payed to the company that caught the abuser and <br>
other part goes to Ripe for administrative costs. <br>
<br>
With the above we move the problem away from the victims to the causers as <br>
it should have been from the beginning! <br>
And yes the hosting companies will start crying about this since they never <br>
really had to take responsibility for their end-users and probably only see <br>
a small portion of the actual abuse since most abuse never get's reported <br>
since it costs the victims extra money.... <br>
<br>
If for some reason there is no company behind any personal registration i <br>
believe the resources should be removed from that member unless there is a <br>
very goo reason to keep a person responsible (i can't think of any) <br>
<br>
I'm not good at putting documents or presentations together (Ripe 84), so my <br>
excuse for that but i do have the data to backup all of the above! <br>
<br>
Kind regards, <br>
<br>
Jeroen <br>
<br>
<br>
-----Oorspronkelijk bericht----- <br>
Van: anti-abuse-wg <br>
<<a rel="noopener noreferrer" href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">anti-abuse-wg-bounces@ripe.net</a><<a rel="noopener noreferrer" href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">mailto:anti-abuse-wg-bounces@ripe.net</a>>>
<br>
Namens denis walker <br>
Verzonden: dinsdag 31 mei 2022 19:27 <br>
Aan: Michele Neylon - Blacknight <br>
<<a rel="noopener noreferrer" href="mailto:michele@blacknight.com" target="_blank">michele@blacknight.com</a><<a rel="noopener noreferrer" href="mailto:michele@blacknight.com" target="_blank">mailto:michele@blacknight.com</a>>>
<br>
CC: anti-abuse-wg <<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a><<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">mailto:anti-abuse-wg@ripe.net</a>>>
<br>
Onderwerp: Re: [anti-abuse-wg] personal data in the RIPE Database <br>
<br>
Hi Michele <br>
<br>
The proposal is here <br>
<a rel="noopener noreferrer" href="https://www.ripe.net/participate/policies/proposals/2022-01" target="_blank">https://www.ripe.net/participate/policies/proposals/2022-01</a>
<br>
<br>
cheers <br>
denis <br>
proposal author <br>
<br>
<br>
On Tue, 31 May 2022 at 18:07, Michele Neylon - Blacknight <br>
<<a rel="noopener noreferrer" href="mailto:michele@blacknight.com" target="_blank">michele@blacknight.com</a><<a rel="noopener noreferrer" href="mailto:michele@blacknight.com" target="_blank">mailto:michele@blacknight.com</a>>> wrote:
<blockquote type="cite" class="front-blockquote"><br>
> <br>
> Denis <br>
> <br>
> <br>
> <br>
> Where's the actual proposal? <br>
> <br>
> <br>
> <br>
> I'd love to get my personal details removed - especially as they're for an <br>
address I no longer occupy! <br>
> <br>
> <br>
> <br>
> Regards <br>
> <br>
> <br>
> Michele <br>
> <br>
> <br>
> <br>
> <br>
> <br>
> -- <br>
> <br>
> Mr Michele Neylon <br>
> <br>
> Blacknight Solutions <br>
> <br>
> Hosting, Colocation & Domains <br>
> <br>
> <a rel="noopener noreferrer" href="https://www.blacknight.com/" target="_blank">
https://www.blacknight.com/</a> <br>
> <br>
> <a rel="noopener noreferrer" href="https://blacknight.blog/" target="_blank">https://blacknight.blog/</a>
<br>
> <br>
> Intl. +353 (0) 59 9183072 <br>
> <br>
> Direct Dial: +353 (0)59 9183090 <br>
> <br>
> Personal blog: <a rel="noopener noreferrer" href="https://michele.blog/" target="_blank">
https://michele.blog/</a> <br>
> <br>
> Some thoughts: <a rel="noopener noreferrer" href="https://ceo.hosting/" target="_blank">
https://ceo.hosting/</a> <br>
> <br>
> ------------------------------- <br>
> <br>
> Blacknight Internet Solutions Ltd, Unit 12A,Barrowside Business <br>
> Park,Sleaty <br>
> <br>
> Road,Graiguecullen,Carlow,R93 X265,Ireland Company No.: 370845 <br>
> <br>
> <br>
> <br>
> <br>
> <br>
> From: anti-abuse-wg <br>
> <<a rel="noopener noreferrer" href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">anti-abuse-wg-bounces@ripe.net</a><<a rel="noopener noreferrer" href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">mailto:anti-abuse-wg-bounces@ripe.net</a>>
<br>
> > on behalf of denis walker <br>
> <<a rel="noopener noreferrer" href="mailto:ripedenis@gmail.com" target="_blank">ripedenis@gmail.com</a><<a rel="noopener noreferrer" href="mailto:ripedenis@gmail.com" target="_blank">mailto:ripedenis@gmail.com</a>>>
<br>
> Date: Tuesday, 31 May 2022 at 14:12 <br>
> To: anti-abuse-wg <br>
> <<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a><<a rel="noopener noreferrer" href="mailto:anti-abuse-wg@ripe.net" target="_blank">mailto:anti-abuse-wg@ripe.net</a>>>
<br>
> Subject: [anti-abuse-wg] personal data in the RIPE Database <br>
> <br>
> [EXTERNAL EMAIL] Please use caution when opening attachments from <br>
unrecognised sources. <br>
> <br>
> Colleagues <br>
> <br>
> I have raised an issue on the DB WG mailing list about publishing in <br>
> the database the identity of natural persons holding resources. So far <br>
> no one has been willing or able to support any public interest value <br>
> in doing so. As things stand all personal data in the RIPE Database <br>
> will have to be removed, or hidden from public view. If you have an <br>
> opinion about this the conversation is here <br>
> <a rel="noopener noreferrer" href="https://www.ripe.net/ripe/mail/archives/db-wg/2022-May/007432.html" target="_blank">
https://www.ripe.net/ripe/mail/archives/db-wg/2022-May/007432.html</a> <br>
> <br>
> cheers <br>
> denis <br>
> 2022-01 proposal author <br>
> <br>
> -- <br>
> <br>
> To unsubscribe from this mailing list, get a password reminder, or <br>
> change your subscription options, please visit: <br>
> <a rel="noopener noreferrer" href="https://mailman.ripe.net/" target="_blank">
https://mailman.ripe.net/</a> <br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change <br>
your subscription options, please visit: <br>
<a rel="noopener noreferrer" href="https://mailman.ripe.net/" target="_blank">https://mailman.ripe.net/</a>
<br>
<br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change <br>
your subscription options, please visit: <br>
<a rel="noopener noreferrer" href="https://mailman.ripe.net/" target="_blank">https://mailman.ripe.net/</a>
<br>
<br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit:
<a rel="noopener noreferrer" href="https://mailman.ripe.net/" target="_blank">
https://mailman.ripe.net/</a> <br>
</blockquote>
</div>
</blockquote>
</body>
</html>