<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Is such behavior<br>
it contractually permissible, within the RIPE region?

</blockquote><div><br></div><div>The NCC's contracts do not forbid individuals/organizations from hijacking prefixes that do not belong to them*. That isn't their job.<br></div><div>The NCC is tasked with guaranteeing uniqueness. They are not tasked with enforcing implementation constraints on others, especially not on a legal basis. <br></div><div>Doing so would be far too costly and would likely increase the amount of hijacking we see (can't enforce a contract with someone who hasn't signed it).<br></div><div>This isn't unique. The ARIN RSA holds no such stipulations. While I've never seen their agreements, I'd be willing to bet the other regions are similar.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>
Is this the accepted norm in the RIPE region?

<br></div></blockquote><div> </div><div>It isn't the norm, nor is it considered acceptable. From the few times I've had to deal with hijacking, large ISPs are generally very willing to cooperate when prefix holders contact them.</div><div><br></div><div>Ultimately, the solution is likely proper enforcement of RPKI and/or "trusted" route objects (those signed by a RIR with an authoritative database over the prefix who will not accept prefixes without authorization), not contractual enforcement by the RIRs.</div><div><br></div><div><br></div><div>*A given LIR might include such a clause, though I've never seen it done.<br></div><div><br></div><div><br></div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 26, 2018 at 12:18 AM, Ronald F. Guilmette <span dir="ltr"><<a href="mailto:rfg@tristatelogic.com" target="_blank">rfg@tristatelogic.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Please excuse me for this rather naive question, but I really<br>
don't know the answer.   (And in the present context, I would<br>
very much like to know.)<br>
<br>
Do the contracts that various entities, including but not<br>
limited to LiRs, sign with RIPE, in exchange for being issued<br>
RIPE number reources, include any sort of a stipulation or<br>
condition that the parties agree not to deliberately and<br>
with malice aforethought announce routes either (a) using<br>
AS numbers which have not been issued to them by one of the<br>
five Regional Internet Registries and/or (b) covering IP<br>
address space that has not been formally issued to them, or<br>
to any of their legitimate customers by one of the five<br>
Regional Internet Registries?<br>
<br>
I guess that another way of expressing this question would be:<br>
Do RIPE contracts allow anyone to announce whatever the hell they<br>
want, willy nilly, and with no concern whatsoever for the formal<br>
allocation process?<br>
<br>
I wouldn't ask, but it appears that certain RIPE members do not<br>
feel particularly constrained to avoid announcing routes to IP<br>
address space that they are clearly and deliberately stealing from<br>
other parties.<br>
<br>
Is this the accepted norm in the RIPE region?  Is such behavior<br>
it contractually permissible, within the RIPE region?<br>
<br>
</blockquote></div><br></div></div>