[GTER] [caiu] AS19611 anunciando toda a tabela para a Level 3
Rubens Kuhl
rubensk at gmail.com
Fri Jul 25 12:14:04 -03 2014
> On Fri, Jul 25, 2014 at 11:19:02AM -0300, Douglas Fischer wrote:
> > Frederico
> > Filtrar por lista de prefixo não escala!
>
> Sem alguma forma de automação concordo com você.
>
> Me parece que no seu cenário, ainda temos o mesmo problema nas
> relações de trânsito com seus upstreams. E tudo se resume a que
> qualquer nova tecnologia que só valide a origem não tem a capacidade
> de nos proteger nos casos de trânsito involuntários, digo a partir do
> "segundo" hop BGP. Posso injetar um ROA de quem quer que seja e o meu
> upstream terá certeza criptográfica que a origem é válida, mas não de
> que eu sou provedor de trânsito legítimo dele.
>
O bom de poder apenas replicar ROAs assinadas é evitar falhas como da
divisão em prefixos mais específicos, como o lendário caso Youtube x
Pakistan Telecom. Sem prefixos mais específicos, e num ambiente que não
tenha motivo para preferir muito um determinado path, os impactos diminuem
bem.
Rubens
More information about the gter
mailing list