[caiu] Contato Algar Telecom - anuncio BGP (sequestro de IP's)

CTBC Telecom algartelecom em gmail.com
Quarta Agosto 27 23:22:13 BRT 2014 

Caro Aron,
para ter certeza do que estava falando acabei de acessar todos os
roteadores de borda da rede, e em nenhum deles encontrei mudanças ou
configurações no bgp ou em policys. A última mudança é do dia 22.

Se você tiver alguma outra evidência que possamos usar para tentar rastrear
o problema por favor nos envie. Mas conforme falado, é altamente improvável
que isso tenha acontecido.


2014-08-27 22:54 GMT-03:00 Aron Cardoso <aroncardoso at intnet.com.br>:

> Eduardo,
>
> O que ocorreu foi que alguém na Algar, por descuido, anunciou nosso bloco
> do PTT para o mundo passando por eles. O resultado foi que nesse momento
> todos os nossos clientes que estavam nesse bloco pararam de navegar. O
> BGPMon serve para isso, avisar desse tipo de problema.
> Meus clientes caíram, não foi invenção da nossa parte já que quem sofre o
> problema é que sabe realmente o que está passando. Nós não temos peering
> direto com a Algar e sim com a Level3.
>
> Att,
>
>
> On 27/08/2014 22:34, CTBC Telecom wrote:
>
>> Não vou dizer que é impossível, mas é altamente improvável que isso tenha
>> acontecido, nosso AS 16735 ter anunciado sua rota como se fosse nossa.
>>
>> Não vou assumir termos a melhor configuração de todas as operadoras
>> brasileiras, mas nosso protocolo BGP está bem admistrada para permitir uma
>> lambança dessa.
>>
>> Como os colegas informaram isso é normal do routeviews, pois fechamos uma
>> sessão Full table com eles.
>>
>>
>>
>> 2014-08-27 22:15 GMT-03:00 Marcelo Seabra <marcelo.seabra at ps5.com.br>:
>>
>>  Aron,
>>>
>>> Observe q o Annouced by: Está só você e não a Algar.
>>>
>>> []s
>>> Marcelo
>>>
>>> Em 27/08/14 22:03, Eduardo Schoedler escreveu:
>>>
>>>   BGPMon usa servidores do RouteViews, que está presente no PTT-SP.
>>>
>>>> O que ele detectou é que a Algar aprendeu, via PTT, seu prefixo.
>>>>
>>>> Muito normal e uma acusação falsa de hijack.
>>>>
>>>> Em 27 de agosto de 2014 22:01, Aron Cardoso
>>>> <aroncardoso at intnet.com.br> escreveu:
>>>>
>>>>  Agora pode estar até normal, porém hoje por volta das 15hrs recebemos a
>>>>> seguinte informação do BGPmon (www.bgpmon.net):
>>>>>
>>>>> Detected new prefix:  177.39.248.0/21
>>>>> Update time:          2014-08-27 18:35 (UTC)
>>>>> Detected by #peers:   13
>>>>> Announced by:         AS53135 (Nettel Telecomunicações Ltda.,BR)
>>>>> Upstream AS:          AS16735 (ALGAR TELECOM S/A,BR)
>>>>> ASpath:               53131 16735 53135
>>>>>
>>>>> Detected new prefix:  177.39.240.0/21
>>>>> Update time:                  2014-08-27 18:35 (UTC)
>>>>> Detected by #peers:   13
>>>>> Announced by:             AS53135 (Nettel Telecomunicações Ltda.,BR)
>>>>> Upstream AS:              AS16735 (ALGAR TELECOM S/A,BR)
>>>>> ASpath:               28660 16735 53135
>>>>>
>>>>> Se possível verifique novamente,
>>>>> obrigado.
>>>>>
>>>>>
>>>>> On 27/08/2014 19:20, CTBC Telecom wrote:
>>>>>
>>>>>  Nenhum dos três prefixos foi anunciado pela nossa rede. Esses prefixos
>>>>>> estão sendo aprendidos pelo PTT, portanto não é anunciado por nosso
>>>>>> backbone.
>>>>>>
>>>>>> No próprio looking glass (lg.ctbc.com.br) você pode conferir.
>>>>>>
>>>>>>
>>>>>> *Query results:*
>>>>>> *Destination:* 177.39.248.0/21
>>>>>> *Running:* BGP
>>>>>>
>>>>>>
>>>>>> inet.0: 523821 destinations, 1046926 routes (523821 active, 0
>>>>>> holddown, 0 hidden)
>>>>>> + = Active Route, - = Last Active, * = Both
>>>>>>
>>>>>> A Destination        P Prf   Metric 1   Metric 2  Next hop         AS
>>>>>> path
>>>>>> * 177.39.248.0/21    B 170        130          0 >201.48.235.9
>>>>>>   53135 I
>>>>>>                         B 170        130          0 >201.48.235.9
>>>>>>   53135
>>>>>> I
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> 2014-08-27 19:06 GMT-03:00 Antonio Carlos Pina
>>>>>> <antoniocarlospina at gmail.com>
>>>>>> :
>>>>>>
>>>>>>   Parabéns a você, herói de Algar (como alguém aqui já disse)
>>>>>>
>>>>>>>   Em 27/08/2014, às 19:02, CTBC Telecom <algartelecom at gmail.com>
>>>>>>>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>> Iremos verificar
>>>>>>>>
>>>>>>>>
>>>>>>>> 2014-08-27 16:28 GMT-03:00 Bruno Viviani <bruno at semprenet.com.br>:
>>>>>>>>
>>>>>>>>   Pra mim isso ta comecando virar caso de policia... toda semana
>>>>>>>>
>>>>>>>>> acontece
>>>>>>>>> alguns!
>>>>>>>>>
>>>>>>>>> att,
>>>>>>>>> Bruno Viviani
>>>>>>>>> Gerente Técnico
>>>>>>>>> Net Rubi Internet
>>>>>>>>> (17) 3426-6600
>>>>>>>>> www.net-rubi.com.br
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Em 27 de agosto de 2014 16:22, Claudio Pereira <
>>>>>>>>>
>>>>>>>>>  claudiopereira at gmail.com>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>>>   Prezados, alguem tem o contato da Algar por aqui na lista?
>>>>>>>>>
>>>>>>>>>> Esses nossos blocos foram anunciados por eles!
>>>>>>>>>> 177.39.248.0/21
>>>>>>>>>> 186.192.176.0/21
>>>>>>>>>> 177.39.240.0/21
>>>>>>>>>>
>>>>>>>>>> Meu AS eh 53135 - Nettel Telecomunicaçoes Ltda.
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Abraços, IndioX.
>>>>>>>>>> --
>>>>>>>>>> Claudio P Costa
>>>>>>>>>> BSDA Certified - http://bsdcertification.org
>>>>>>>>>> _______________________________________________
>>>>>>>>>> caiu mailing list
>>>>>>>>>> caiu at eng.registro.br
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>>>
>>>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>>>>
>>>>>>>>>>  _______________________________________________
>>>>>>>>> caiu mailing list
>>>>>>>>> caiu at eng.registro.br
>>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>>
>>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>>>
>>>>>>>>>  _______________________________________________
>>>>>>>> caiu mailing list
>>>>>>>> caiu at eng.registro.br
>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>
>>>>>>>>
>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>
>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>>
>>>>>>>>  _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu at eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>
>>>>>>>   _______________________________________________
>>>>>>>
>>>>>> caiu mailing list
>>>>>> caiu at eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>>  _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>>
>>>>
>>>>  _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>>  _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

More information about the caiu mailing list