[caiu] AS28135 Anunciando Bogons ?

Francisco Neto fjbvneto em gmail.com
Segunda Agosto 27 13:31:20 BRT 2012


To não parceiro... rsrsrs foi coincidencia... Vi tb Glbx (Realmente Arin
não tinha alocado ontem quando consultei, bogon tambem)

rssrs mal tenho tempo para stalkear meus prefixos, peers bgp´s e parque
computacional parceiro rssr agora fui tipo
no AS-PTTMetro-ATM4-SP pegando alguns ao acaso e consultando... sempre faço
pelo ris do ripe e pelo HE (FAlei os 2,

o foco de repente ficou na resposta do HE e em um eventual bug), mas o ris
do rip tambem deu resposta similar.

Parceiro, apenas citei.. intuito 1 foi de informar a todos da lista.

rsrs já tive problema com no-export (a falta) em um servico do Spamhaus...
mas uma abraço parceiro.

na verdade na ocasião também dei um escaldinho... usava embratel na ocasião
inclusive.

Sim, atualmente estou usando os bogons do team cymru e drop+edrop+bootnet
c&c da Spamhaus.

Um abraço parceiro, minha intenção foi só informar e não causar flame war
ou algo similar.


Em 27 de agosto de 2012 13:09, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:

> Dando uma navegada no HE observei em:
>
> http://bgp.he.net/AS28135
>
> Que o as de vocês esta anunciando alguns prefixos da rede 10.* ,
>
> No Ris do Ripe também esta visível (
> http://www.ris.ripe.net/mt/asdashboard.html?as=28135 )
>
> Algo do igp 'vazou' ? Ou alguma 'mikrotikice' ?
>
> SDS,
>
>
> Francisco!! Você está
> stalkeando<http://www.dicionarioinformal.com.br/stalkear/>o meu perfil
> no Hurricane Eletric!!!
> kkkkkkkkkkk
>
> Não é "mikrotikice", já aconteceu antes. Todos os meus refletores adicionam
> uma community a mais para rotas iBGP, e em uma dessas regras faltou o
> comando "additive".
> Em resumo, todos os roteadores q geram IPs privados em networks tem um
> filtro que marca esses prefixos com a community "no-export". O refletor
> acabou "sobrescrevendo" a community "no-export". E isso fez vazar por eBGP.
>
> Um detalhe é que os filtros para UPTREAMS e PTT tem filtros baseados em
> prefix-lists+as_path. Esses bogons não vazaram para nenhum upstream, mas
> sim para algum cliente nosso que acabou anunciando para algum PTT.
>
> ###################
> Filtros para que, né?
> Eles nao dão curso de BGP? hehehe
>
> Desculpem, nao resisti rsrs
>
> # flames > /dev/null
>
> Sim! E o próximo vai ser nos dias 24 à 28 de setembro de 2012 em Recife-PE,
> não fiquem aí parados... acessem já www.anid.com.br/cursobgp e garantam já
> sua vaga!
> Se você está muito longe de Recife não tem problema, acesse
>
> http://anid.com.br/site/index.php/material-curso-bgp/file/38-apostila-completacursobgpdesignv2-0.html
> e
> baixe o material totalmente GRÁTIS!! rsrs
>
> ##################
> Poxa vamos ajudar né.   Ta difícil aqui
>
> Ninguém me diz qual AS também não filtrou BOGONS =(
> Tem um monte de AS's gigantes anunciando BOGONS, inclusive há poucos dias
> atrás a Embratel estava anunciando 10.0.0.0/8, mas ninguém ficou "bravo",
> ninguém protestou.
> Talvez porquê eles não dão a mínima para nós aqui?
>
> #################
> DENOVO????
>
> De novo ='(
>
> #################
> Não é a primeira vez
>
> È a segunda vez já ='(((((((
>
> #################
> mas vamos esperar né a resposta...
>
> "vamos esperar a resposta" LOL
> Com toda essa pressão estou redigindo uma resposta formal com pedido de
> desculpas em anexo para: rafael_galdino at AgenciaNacionalDaInterneta.org
>
> #################
>
> Essa semana o AS de Klemenson teve seu transito seriamente comprometido por
> causa de um erro nos filtros da GVT . Postamos os sintomas aqui na lista
> Caiu e não tivemos muita ajuda. Sugeri ao Klemenson solicitar ao suporte do
> PTT o descarte de todos os anúncios de Dataconnection para GVT e o problema
> foi resolvido. Depois que a solução foi postada por ele na mesma tread não
> me lembro de nada do tipo: "-Por quê a GVT não filtra anúncios de clientes
> nos PTT's?" ou "Que sacanas eim, tão grande porte e não sabem fazer
> filtros"
>
> Erros de filtros acontecem e provavelmente vão acontecer outras vezes.
> Grandes redes não podem ser administradas por uma só pessoa, e certas vezes
> uma linha de comando é suficiente para o vazamento de redes indesejadas.
> Precisamos ficar atentos também fazer filtros de input, se cadastrar no
> Cynru, e utilizar todos os recursos que puderem aumentar a segurança.
>
>
>
> Em 26 de agosto de 2012 16:17, Francisco Neto <fjbvneto at gmail.com>
> escreveu:
>
> > Grande abraço Rinaldo e demais do AS28135.
> >
> > Dando uma navegada no HE observei em:
> >
> > http://bgp.he.net/AS28135
> >
> > Que o as de vocês esta anunciando alguns prefixos da rede 10.* ,
> >
> > No Ris do Ripe também esta visível (
> > http://www.ris.ripe.net/mt/asdashboard.html?as=28135 )
> >
> > Algo do igp 'vazou' ? Ou alguma 'mikrotikice' ?
> >
> > SDS,
> > ----
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
>
>
> Rinaldo Vaz
> Chefe de operações do NOC
> Associação Nacional para Inclusão Digital
> Tim - 083 99975736
> INOC - 28135*100
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu