[caiu] RES: Blackhole da Oi/RS?

Eduardo Schoedler listas em esds.com.br
Terça Agosto 7 10:55:58 BRT 2012


Novidades sobre o caso.

Liguei para o iNOC-DBA da Oi (e atenderam!!!!!), descobri que nosso ip foi
utilizado indevidamente para uma configuração de loopback para uma outra
sessão bgp de outro cliente (!!!!!).

Isso é ainda *PIOR* que um blackhole do nosso ip.
Lamentável.....

-- 
Eduardo Schoedler



Em 7 de agosto de 2012 08:26, Raul Olive <raul em novonet.com.br> escreveu:

> Tracing route to 187.60.182.2.wireless.viavale.com.br [187.60.182.2]
> over a maximum of 30 hops:
>
> ....
>   4    16 ms    17 ms    15 ms  as14840.sp.ptt.br [187.16.216.219]
>   5    32 ms    36 ms    32 ms  186.211.128.130
>   6    34 ms    33 ms    38 ms  commcorp-gi0-2-gacc01.pae.commcorp.net.br
> [187.1
> 03.96.71]
>   7    36 ms    37 ms    37 ms  200.215.216.134
>   8    37 ms    39 ms    36 ms  via-pppoe-01.viavale.com.br [187.60.176.9]
>   9  via-pppoe-01.viavale.com.br [187.60.176.9]  reports: Destination host
> unrea
> chable.
>
> Trace complete.
>
> --
>
> Atenciosamente,
> Raul Olive Eler
> raul em novonet.com.br
> Gerente de Tecnologia e Projetos
>
>
>
> -----Mensagem original-----
> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Rubens Kuhl
> Enviada em: segunda-feira, 6 de agosto de 2012 19:55
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] Blackhole da Oi/RS?
>
> > Estou desconfiado de um blackhole da Oi (AS8167) de um ip nosso.
> >
> > Vocês poderiam me enviar traces para o endereço 187.60.182.2 e maiores
> > do mesmo bloco /24?
>
> Realmente vão para lugares diferentes:
>
> $ traceroute 187.60.182.2
> traceroute to 187.60.182.2 (187.60.182.2), 64 hops max, 52 byte packets
>  1  xe-1-0-1.300.ar1.in.registro.br (200.160.3.129)  0.762 ms  0.527 ms
> 0.504 ms
>  2  ae0-0.core1.nu.registro.br (200.160.0.253)  0.780 ms  0.662 ms  0.745
> ms
>  3  xe-0-0-0-0.gw2.nu.registro.br (200.160.0.171)  0.726 ms  0.801 ms
>  0.786
> ms
>  4  as8167.sp.ptt.br (187.16.216.3)  1.015 ms  1.026 ms  0.855 ms
>  5  brt-10g2-0-0-spopa-core01.brasiltelecom.net.br (201.10.241.21)
> 211.641 ms  31.588 ms  102.753 ms
>  6  brt-xe-0-1-1-mtz-rs-rotn-j01.brasiltelecom.net.br (201.10.226.141)
>  22.577 ms  22.627 ms  22.474 ms
>  7  brt-ge-6-0-0-1000-bva-rs-rotd-01.brasiltelecom.net.br
> (201.10.231.158)  20.951 ms
>     brt-ge-5-1-0-mtz-rs-rotd-01.brasiltelecom.net.br (201.10.231.154)
> 21.156 ms  20.790 ms
>  8  brt-g8-1-paebv303.brasiltelecom.net.br (201.10.231.54)  20.845 ms
> 20.958 ms  20.921 ms
>  9  201.10.231.65 (201.10.231.65)  21.731 ms  21.034 ms  20.939 ms 10
> 187.4.43.18 (187.4.43.18)  25.435 ms *  41.870 ms
>
> $ traceroute 187.60.182.3
> traceroute to 187.60.182.3 (187.60.182.3), 64 hops max, 52 byte packets
>  1  xe-1-0-1.300.ar1.in.registro.br (200.160.3.129)  0.589 ms  0.403 ms
> 0.385 ms
>  2  ae0-0.core1.nu.registro.br (200.160.0.253)  0.667 ms  0.734 ms  0.657
> ms
>  3  xe-0-0-0-0.gw2.nu.registro.br (200.160.0.171)  0.699 ms  0.690 ms
>  0.778
> ms
>  4  as8167.sp.ptt.br (187.16.216.3)  1.273 ms  1.086 ms  0.874 ms
>  5  brt-10g2-0-0-spopn-core01.brasiltelecom.net.br (201.10.241.13)
> 25.573 ms  25.306 ms  25.187 ms
>  6  brt-xe-0-1-1-bva-rs-rotn-j01.brasiltelecom.net.br (201.10.226.137)
>  25.648 ms  47.931 ms  19.072 ms
>  7  brt-g6-1-0-1000-bva-rs-rotd-01.brasiltelecom.net.br
> (201.10.255.149)  25.419 ms  25.204 ms
>     brt-ge-6-1-0-1000-mtz-rs-rotd-01.brasiltelecom.net.br
> (201.10.255.154)  21.742 ms
>  8  * * *
>  9  187.60.179.1.wireless.viavale.com.br (187.60.179.1)  21.297 ms
> 24.832 ms  24.791 ms
> 10  via-pppoe-01.viavale.com.br (187.60.176.9)  25.068 ms  25.032 ms
>  21.303
> ms
> 11  187.60.182.3.wireless.viavale.com.br (187.60.182.3)  22.329 ms 26.240
> ms
> 26.170 ms
>


Mais detalhes sobre a lista de discussão caiu