[caiu] RES: RES: Contato Algar Telecom - anuncio BGP (sequestro de IP's)

diegocanton em ensite.com.br diegocanton em ensite.com.br
Quinta Agosto 28 13:41:00 BRT 2014


Galera, 

Pelo que eu notei no tópico todo da pra ser ver que 2 Provedores clientes da
Algar, estão chegando ao PTT pela Algar, recebendo rotas do AS53135 e
anunciando o que aprendeu no PTT para o mundo; A Algar pelo que vi nada tem
com isso;

Na mensagem que o autor postou referenciando o BGPMON, ficou claro que os
AS28660 e AS53131 receberam a rota e anunciaram; Muito provavelmente eles
notaram o trafego subindo em seu transito e indo pro PTT e rapidamente
corrigido o filtro;

Att,
_______________________________________________________________________


-----Mensagem original-----
De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
nome de Guilherme de Freitas Figueiredo
Enviada em: quinta-feira, 28 de agosto de 2014 11:51
Para: Lista das indisponibilidades da Internet brasileira
Assunto: Re: [caiu] RES: Contato Algar Telecom - anuncio BGP (sequestro de
IP's)

Jura?

lg.sp.ptt.br> show ip bgp 177.39.248.0/21

BGP routing table entry for 177.39.248.0/21

Paths: (4 available, best #4, table Default-IP-Routing-Table)

  Not advertised to any peer

  53135

    187.16.219.28 from 187.16.223.254 (187.16.223.254)

      Origin IGP, localpref 100, valid, external

      Last update: Thu Aug 28 11:45:12 2014


  53135

    187.16.219.28 from 187.16.223.253 (187.16.223.253)

      Origin IGP, metric 0, localpref 100, valid, external

      Community: 26162:53135

      Last update: Thu Aug 28 11:24:49 2014


  53135

    187.16.219.28 from 187.16.216.254 (187.16.216.254)

      Origin IGP, localpref 100, valid, external

      Community: 26162:53135

      Last update: Thu Aug 28 00:07:54 2014


  53135

    187.16.219.28 from 187.16.216.253 (187.16.216.253)

      Origin IGP, metric 0, localpref 100, valid, external, best

      Community: 26162:53135

      Last update: Thu Aug 28 00:07:39 2014


lg.sp.ptt.br>



[]s!

--
Guilherme de Freitas Figueiredo


2014-08-28 11:29 GMT-03:00 Claudio Pereira <claudiopereira em gmail.com>:

> Nao fazemos anuncios de /21, e sim de /20 destes blocos anunciados.
>
>
> 2014-08-28 10:12 GMT-03:00 Gabriel Mineiro <mineiro em tca.com.br>:
>
> > Segundo BGPlay:
> >
> > Os prefixos 177.39.248.0/21 e 177.39.240.0/21 não tem alteração nos 
> > últimos 4 meses.
> >
> > O prefixo 186.192.176.0/21 estava sendo anunciado via RNP (AS1916), 
> > mas hoje não está mais sendo anunciado em lugar algum.
> >
> > Caso eu tenha feito a análise de forma equivocada, por favor me
corrijam.
> >
> > Att
> >
> > Gabriel Mineiro
> > TCA Informática Ltda
> >
> > -----Mensagem original-----
> > De: caiu-bounces em eng.registro.br 
> > [mailto:caiu-bounces em eng.registro.br]
> Em
> > nome de Aristóteles Dantas
> > Enviada em: quinta-feira, 28 de agosto de 2014 06:32
> > Para: Lista das indisponibilidades da Internet brasileira
> > Assunto: Re: [caiu] Contato Algar Telecom - anuncio BGP (sequestro 
> > de
> IP's)
> >
> > Certa vez também recebi um alerta destes como se meu prefixos 
> > estivesse sendo anunciado pela EMBRATEL!
> >
> > Fui verificar e não estava. . .
> >
> >
> >
> >  Aristóteles Dantas
> > Bacharel em Direito
> >
> > *T.* +55 (83) 3535-2121/3535-2334
> > C. +55 (83) 8845-4514/9984-5484
> > E. adginforpb em enteriw.com.br
> > http://www.enteriw.com.br
> > http://www.youtube.com/adginforpb
> >
> >
> > Em 27 de agosto de 2014 23:22, CTBC Telecom <algartelecom em gmail.com>
> > escreveu:
> >
> > > Caro Aron,
> > > para ter certeza do que estava falando acabei de acessar todos os 
> > > roteadores de borda da rede, e em nenhum deles encontrei mudanças 
> > > ou configurações no bgp ou em policys. A última mudança é do dia 22.
> > >
> > > Se você tiver alguma outra evidência que possamos usar para tentar 
> > > rastrear o problema por favor nos envie. Mas conforme falado, é 
> > > altamente improvável que isso tenha acontecido.
> > >
> > >
> > > 2014-08-27 22:54 GMT-03:00 Aron Cardoso <aroncardoso em intnet.com.br>:
> > >
> > > > Eduardo,
> > > >
> > > > O que ocorreu foi que alguém na Algar, por descuido, anunciou 
> > > > nosso bloco do PTT para o mundo passando por eles. O resultado 
> > > > foi que nesse momento todos os nossos clientes que estavam nesse 
> > > > bloco pararam de navegar. O BGPMon serve para isso, avisar desse 
> > > > tipo de
> > problema.
> > > > Meus clientes caíram, não foi invenção da nossa parte já que 
> > > > quem sofre o problema é que sabe realmente o que está passando. 
> > > > Nós não temos peering direto com a Algar e sim com a Level3.
> > > >
> > > > Att,
> > > >
> > > >
> > > > On 27/08/2014 22:34, CTBC Telecom wrote:
> > > >
> > > >> Não vou dizer que é impossível, mas é altamente improvável que 
> > > >> isso
> > > tenha
> > > >> acontecido, nosso AS 16735 ter anunciado sua rota como se fosse
> nossa.
> > > >>
> > > >> Não vou assumir termos a melhor configuração de todas as 
> > > >> operadoras brasileiras, mas nosso protocolo BGP está bem 
> > > >> admistrada para permitir
> > > uma
> > > >> lambança dessa.
> > > >>
> > > >> Como os colegas informaram isso é normal do routeviews, pois 
> > > >> fechamos
> > > uma
> > > >> sessão Full table com eles.
> > > >>
> > > >>
> > > >>
> > > >> 2014-08-27 22:15 GMT-03:00 Marcelo Seabra <
> marcelo.seabra em ps5.com.br
> > >:
> > > >>
> > > >>  Aron,
> > > >>>
> > > >>> Observe q o Annouced by: Está só você e não a Algar.
> > > >>>
> > > >>> []s
> > > >>> Marcelo
> > > >>>
> > > >>> Em 27/08/14 22:03, Eduardo Schoedler escreveu:
> > > >>>
> > > >>>   BGPMon usa servidores do RouteViews, que está presente no
PTT-SP.
> > > >>>
> > > >>>> O que ele detectou é que a Algar aprendeu, via PTT, seu prefixo.
> > > >>>>
> > > >>>> Muito normal e uma acusação falsa de hijack.
> > > >>>>
> > > >>>> Em 27 de agosto de 2014 22:01, Aron Cardoso 
> > > >>>> <aroncardoso em intnet.com.br> escreveu:
> > > >>>>
> > > >>>>  Agora pode estar até normal, porém hoje por volta das 15hrs
> > > recebemos a
> > > >>>>> seguinte informação do BGPmon (www.bgpmon.net):
> > > >>>>>
> > > >>>>> Detected new prefix:  177.39.248.0/21
> > > >>>>> Update time:          2014-08-27 18:35 (UTC)
> > > >>>>> Detected by #peers:   13
> > > >>>>> Announced by:         AS53135 (Nettel Telecomunicações Ltda.,BR)
> > > >>>>> Upstream AS:          AS16735 (ALGAR TELECOM S/A,BR)
> > > >>>>> ASpath:               53131 16735 53135
> > > >>>>>
> > > >>>>> Detected new prefix:  177.39.240.0/21
> > > >>>>> Update time:                  2014-08-27 18:35 (UTC)
> > > >>>>> Detected by #peers:   13
> > > >>>>> Announced by:             AS53135 (Nettel Telecomunicações
> > Ltda.,BR)
> > > >>>>> Upstream AS:              AS16735 (ALGAR TELECOM S/A,BR)
> > > >>>>> ASpath:               28660 16735 53135
> > > >>>>>
> > > >>>>> Se possível verifique novamente, obrigado.
> > > >>>>>
> > > >>>>>
> > > >>>>> On 27/08/2014 19:20, CTBC Telecom wrote:
> > > >>>>>
> > > >>>>>  Nenhum dos três prefixos foi anunciado pela nossa rede. 
> > > >>>>> Esses
> > > prefixos
> > > >>>>>> estão sendo aprendidos pelo PTT, portanto não é anunciado 
> > > >>>>>> por
> > nosso
> > > >>>>>> backbone.
> > > >>>>>>
> > > >>>>>> No próprio looking glass (lg.ctbc.com.br) você pode conferir.
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> *Query results:*
> > > >>>>>> *Destination:* 177.39.248.0/21
> > > >>>>>> *Running:* BGP
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> inet.0: 523821 destinations, 1046926 routes (523821 active, 
> > > >>>>>> 0 holddown, 0 hidden)
> > > >>>>>> + = Active Route, - = Last Active, * = Both
> > > >>>>>>
> > > >>>>>> A Destination        P Prf   Metric 1   Metric 2  Next hop
> > >  AS
> > > >>>>>> path
> > > >>>>>> * 177.39.248.0/21    B 170        130          0 >201.48.235.9
> > > >>>>>>   53135 I
> > > >>>>>>                         B 170        130          0
> >201.48.235.9
> > > >>>>>>   53135
> > > >>>>>> I
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> 2014-08-27 19:06 GMT-03:00 Antonio Carlos Pina 
> > > >>>>>> <antoniocarlospina em gmail.com>
> > > >>>>>> :
> > > >>>>>>
> > > >>>>>>   Parabéns a você, herói de Algar (como alguém aqui já 
> > > >>>>>> disse)
> > > >>>>>>
> > > >>>>>>>   Em 27/08/2014, às 19:02, CTBC Telecom <
> algartelecom em gmail.com>
> > > >>>>>>>
> > > >>>>>>>> escreveu:
> > > >>>>>>>>
> > > >>>>>>>> Iremos verificar
> > > >>>>>>>>
> > > >>>>>>>>
> > > >>>>>>>> 2014-08-27 16:28 GMT-03:00 Bruno Viviani <
> > bruno em semprenet.com.br
> > > >:
> > > >>>>>>>>
> > > >>>>>>>>   Pra mim isso ta comecando virar caso de policia... toda
> semana
> > > >>>>>>>>
> > > >>>>>>>>> acontece
> > > >>>>>>>>> alguns!
> > > >>>>>>>>>
> > > >>>>>>>>> att,
> > > >>>>>>>>> Bruno Viviani
> > > >>>>>>>>> Gerente Técnico
> > > >>>>>>>>> Net Rubi Internet
> > > >>>>>>>>> (17) 3426-6600
> > > >>>>>>>>> www.net-rubi.com.br
> > > >>>>>>>>>
> > > >>>>>>>>>
> > > >>>>>>>>> Em 27 de agosto de 2014 16:22, Claudio Pereira <
> > > >>>>>>>>>
> > > >>>>>>>>>  claudiopereira em gmail.com>
> > > >>>>>>>> escreveu:
> > > >>>>>>>>
> > > >>>>>>>>>   Prezados, alguem tem o contato da Algar por aqui na lista?
> > > >>>>>>>>>
> > > >>>>>>>>>> Esses nossos blocos foram anunciados por eles!
> > > >>>>>>>>>> 177.39.248.0/21
> > > >>>>>>>>>> 186.192.176.0/21
> > > >>>>>>>>>> 177.39.240.0/21
> > > >>>>>>>>>>
> > > >>>>>>>>>> Meu AS eh 53135 - Nettel Telecomunicaçoes Ltda.
> > > >>>>>>>>>>
> > > >>>>>>>>>> --
> > > >>>>>>>>>> Abraços, IndioX.
> > > >>>>>>>>>> --
> > > >>>>>>>>>> Claudio P Costa
> > > >>>>>>>>>> BSDA Certified - http://bsdcertification.org 
> > > >>>>>>>>>> _______________________________________________
> > > >>>>>>>>>> caiu mailing list
> > > >>>>>>>>>> caiu em eng.registro.br
> > > >>>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>>>>>>>>
> > > >>>>>>>>>>
> > > >>>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>>>>>>>>
> > > >>>>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > >>>>>>>>>>
> > > >>>>>>>>>>  _______________________________________________
> > > >>>>>>>>> caiu mailing list
> > > >>>>>>>>> caiu em eng.registro.br
> > > >>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>>>>>>>
> > > >>>>>>>>>
> > > >>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>>>>>>>
> > > >>>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > >>>>>>>>>
> > > >>>>>>>>>  _______________________________________________
> > > >>>>>>>> caiu mailing list
> > > >>>>>>>> caiu em eng.registro.br
> > > >>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>>>>>>
> > > >>>>>>>>
> > > >>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>>>>>>
> > > >>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > >>>>>>>>
> > > >>>>>>>>  _______________________________________________
> > > >>>>>>> caiu mailing list
> > > >>>>>>> caiu em eng.registro.br
> > > >>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>>>>>
> > > >>>>>>>
> > > >>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>>>>>
> > > >>>>>>> https://eng.registro.br/mailman/options/caiu
> > > >>>>>>>
> > > >>>>>>>   _______________________________________________
> > > >>>>>>>
> > > >>>>>> caiu mailing list
> > > >>>>>> caiu em eng.registro.br
> > > >>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>>>>
> > > >>>>>> https://eng.registro.br/mailman/options/caiu
> > > >>>>>>
> > > >>>>>>  _______________________________________________
> > > >>>>> caiu mailing list
> > > >>>>> caiu em eng.registro.br
> > > >>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>>>
> > > >>>>>
> > > >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>>>
> > > >>>>> https://eng.registro.br/mailman/options/caiu
> > > >>>>>
> > > >>>>>
> > > >>>>
> > > >>>>  _______________________________________________
> > > >>> caiu mailing list
> > > >>> caiu em eng.registro.br
> > > >>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>
> > > >>>
> > > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>
> > > >>> https://eng.registro.br/mailman/options/caiu
> > > >>>
> > > >>>  _______________________________________________
> > > >> caiu mailing list
> > > >> caiu em eng.registro.br
> > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > >>
> > > >>
> > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>
> > > >> https://eng.registro.br/mailman/options/caiu
> > > >>
> > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Abraços, IndioX.
> --
> Claudio P Costa
> BSDA Certified - http://bsdcertification.org 
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu



More information about the caiu mailing list