[caiu] Erro no BGP, quem é o responsável?

Eduardo Schoedler listas em esds.com.br
Terça Junho 11 13:58:05 BRT 2013


Porque complicar tanto? O RPKI não está aí justamente para isso?
Porque não implementam para testes num router separado rodando iBGP na sua
infra?


Em 10 de junho de 2013 15:28, Rinaldo Vaz <rinaldo em anid.com.br> escreveu:

> Sobre o órgão regulatório eu penso que a internet funciona bem por causa da
> ausência *dele*.Mas sou à favor da sugestão do meu amigo Douglas Fisher, em
> que eventos como esse tirem a credibilidade de um AS e os outros AS's
> decidam por bloquear ou não um peering ou filtrar seus anúncios. Ou mesmo
> outra maneira com um único requisito: Solução não centralizada
>
>
> Mas esse tipo de erro pode acontecer com qualquer um e julgar o AS que fez
> o anúncio equivocado ou o fornecedor de trânsito por não ter filtrado é
> simples perda de tempo. Pensem que todos nós precisamos estar preparados
> para situações de falha.
>
> Duas medidas preventivas poderiam ter feito esse *problemão* ser rebaixado
> à um mero *probleminha* como por exemplo:
>
> 1. Utilizar um servidor DNS diferente como backup aliado à um mecanismo de
> detecção de falha no DNS principal
>
> 2. Eu publiquei um guia de como filtrar prefixos mais específicos que /24
> no filtro de entrada do trânsito (embora fazer isso não resolveria o
> problema de quem possuísse apenas TIM/Intelig como trânsito)
>
> O que nos resta é sermos pessimistas... SIM PESSIMISTAS, pensarmos na pior
> coisa que poderia acontecer para que sejamos capazes de pensar em medidas
> preventivas.
>
> Em paralelo uma solução eficiente (porém de alta complexidade para os dias
> de hoje) seriam políticas de community para demandas mais específicas.
> Infelizmente muitos Sistemas Autônomos removem communities como se essas
> fossem destinadas ao seu próprio Sistema. Isso precisa mudar.
>
>
> abs
>
>
>
> Em 9 de junho de 2013 17:58, Lacier Dias <lacier em titania.com.br> escreveu:
>
> > Boa tarde amigos,
> >
> > Gostaria de saber dos amigos de quem em caso de erro do BGP será a
> > responsabilidade em caso de erro ou sequestro intencional de bloco?
> > Qual a responsabilidade de cada parte envolvida, e quais são as
> > penalidades cabíveis.
> >
> > Afinal são pessoas operando as sessões BGP que são passíveis de
> > procedimentos equivocados como o caso do nosso amigo Airton e nem tão
> > equivocados assim como alguns "cyber mal elemento."
> >
> >  Atenciosamente,
> >
> > Lacier Dias
> > Titânia Telecom e YouNet Internet.
> > ASN: 262526 - ASN: 28635
> > Departamento de Conectividade e Segurança da Informação.
> > Email: lacier em titania.com.br
> > Cell: (65) 9968-5684
> > Enviado do iPhone.
> > “...e de repente a vida te vira do avesso, e você descobre que o avesso é
> > o seu lado certo.
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Rinaldo Vaz
> Chefe de operações do NOC
> Associação Nacional para Inclusão Digital
> Tim - 083 99975736
> INOC - 28135*100
>
> *********************************************************
> Dias 13,14,15,16 e 17 de maio de 2013
> Curso Avançado na sede da ANID em João Pessoa-PB
> anid.com.br/cursobgp
> *********************************************************
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Eduardo Schoedler


More information about the caiu mailing list