[caiu] Erro no BGP, quem é o responsável?

Rinaldo Vaz rinaldo em anid.com.br
Segunda Junho 10 15:28:19 BRT 2013


Sobre o órgão regulatório eu penso que a internet funciona bem por causa da
ausência *dele*.Mas sou à favor da sugestão do meu amigo Douglas Fisher, em
que eventos como esse tirem a credibilidade de um AS e os outros AS's
decidam por bloquear ou não um peering ou filtrar seus anúncios. Ou mesmo
outra maneira com um único requisito: Solução não centralizada


Mas esse tipo de erro pode acontecer com qualquer um e julgar o AS que fez
o anúncio equivocado ou o fornecedor de trânsito por não ter filtrado é
simples perda de tempo. Pensem que todos nós precisamos estar preparados
para situações de falha.

Duas medidas preventivas poderiam ter feito esse *problemão* ser rebaixado
à um mero *probleminha* como por exemplo:

1. Utilizar um servidor DNS diferente como backup aliado à um mecanismo de
detecção de falha no DNS principal

2. Eu publiquei um guia de como filtrar prefixos mais específicos que /24
no filtro de entrada do trânsito (embora fazer isso não resolveria o
problema de quem possuísse apenas TIM/Intelig como trânsito)

O que nos resta é sermos pessimistas... SIM PESSIMISTAS, pensarmos na pior
coisa que poderia acontecer para que sejamos capazes de pensar em medidas
preventivas.

Em paralelo uma solução eficiente (porém de alta complexidade para os dias
de hoje) seriam políticas de community para demandas mais específicas.
Infelizmente muitos Sistemas Autônomos removem communities como se essas
fossem destinadas ao seu próprio Sistema. Isso precisa mudar.


abs



Em 9 de junho de 2013 17:58, Lacier Dias <lacier em titania.com.br> escreveu:

> Boa tarde amigos,
>
> Gostaria de saber dos amigos de quem em caso de erro do BGP será a
> responsabilidade em caso de erro ou sequestro intencional de bloco?
> Qual a responsabilidade de cada parte envolvida, e quais são as
> penalidades cabíveis.
>
> Afinal são pessoas operando as sessões BGP que são passíveis de
> procedimentos equivocados como o caso do nosso amigo Airton e nem tão
> equivocados assim como alguns "cyber mal elemento."
>
>  Atenciosamente,
>
> Lacier Dias
> Titânia Telecom e YouNet Internet.
> ASN: 262526 - ASN: 28635
> Departamento de Conectividade e Segurança da Informação.
> Email: lacier em titania.com.br
> Cell: (65) 9968-5684
> Enviado do iPhone.
> “...e de repente a vida te vira do avesso, e você descobre que o avesso é
> o seu lado certo.
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100

*********************************************************
Dias 13,14,15,16 e 17 de maio de 2013
Curso Avançado na sede da ANID em João Pessoa-PB
anid.com.br/cursobgp
*********************************************************


More information about the caiu mailing list