[caiu] RES: RES: Contato Algar Telecom - anuncio BGP (sequestro de IP's)
Fábio - RJ Network
fabio em rjnetwork.com.br
Quinta Agosto 28 15:54:31 BRT 2014
Também recebi a mensagem do pessoal, mas o AS28138 só repassa os prefixos
para LG no PTT. Inclusive o /21 aprendido do AS53135.
Detected new prefix: 186.192.176.0/21
Update time: 2014-08-27 18:35 (UTC)
Detected by #peers: 13
Announced by: AS53135 (Nettel Telecomunicações Ltda.,BR)
Upstream AS: AS28138 (SCW Telecom,BR)
ASpath: 28138 53135
--
Fábio R. Hernandes
RJ Network - Tecnologia Integrada
Fone: (17) 3211 4211
www.rjnetwork.com.br
2014-08-28 13:41 GMT-03:00 <diegocanton em ensite.com.br>:
> Galera,
>
> Pelo que eu notei no tópico todo da pra ser ver que 2 Provedores clientes
> da
> Algar, estão chegando ao PTT pela Algar, recebendo rotas do AS53135 e
> anunciando o que aprendeu no PTT para o mundo; A Algar pelo que vi nada tem
> com isso;
>
> Na mensagem que o autor postou referenciando o BGPMON, ficou claro que os
> AS28660 e AS53131 receberam a rota e anunciaram; Muito provavelmente eles
> notaram o trafego subindo em seu transito e indo pro PTT e rapidamente
> corrigido o filtro;
>
> Att,
> _______________________________________________________________________
>
>
> -----Mensagem original-----
> De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
> nome de Guilherme de Freitas Figueiredo
> Enviada em: quinta-feira, 28 de agosto de 2014 11:51
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: Contato Algar Telecom - anuncio BGP (sequestro de
> IP's)
>
> Jura?
>
> lg.sp.ptt.br> show ip bgp 177.39.248.0/21
>
> BGP routing table entry for 177.39.248.0/21
>
> Paths: (4 available, best #4, table Default-IP-Routing-Table)
>
> Not advertised to any peer
>
> 53135
>
> 187.16.219.28 from 187.16.223.254 (187.16.223.254)
>
> Origin IGP, localpref 100, valid, external
>
> Last update: Thu Aug 28 11:45:12 2014
>
>
> 53135
>
> 187.16.219.28 from 187.16.223.253 (187.16.223.253)
>
> Origin IGP, metric 0, localpref 100, valid, external
>
> Community: 26162:53135
>
> Last update: Thu Aug 28 11:24:49 2014
>
>
> 53135
>
> 187.16.219.28 from 187.16.216.254 (187.16.216.254)
>
> Origin IGP, localpref 100, valid, external
>
> Community: 26162:53135
>
> Last update: Thu Aug 28 00:07:54 2014
>
>
> 53135
>
> 187.16.219.28 from 187.16.216.253 (187.16.216.253)
>
> Origin IGP, metric 0, localpref 100, valid, external, best
>
> Community: 26162:53135
>
> Last update: Thu Aug 28 00:07:39 2014
>
>
> lg.sp.ptt.br>
>
>
>
> []s!
>
> --
> Guilherme de Freitas Figueiredo
>
>
> 2014-08-28 11:29 GMT-03:00 Claudio Pereira <claudiopereira em gmail.com>:
>
> > Nao fazemos anuncios de /21, e sim de /20 destes blocos anunciados.
> >
> >
> > 2014-08-28 10:12 GMT-03:00 Gabriel Mineiro <mineiro em tca.com.br>:
> >
> > > Segundo BGPlay:
> > >
> > > Os prefixos 177.39.248.0/21 e 177.39.240.0/21 não tem alteração nos
> > > últimos 4 meses.
> > >
> > > O prefixo 186.192.176.0/21 estava sendo anunciado via RNP (AS1916),
> > > mas hoje não está mais sendo anunciado em lugar algum.
> > >
> > > Caso eu tenha feito a análise de forma equivocada, por favor me
> corrijam.
> > >
> > > Att
> > >
> > > Gabriel Mineiro
> > > TCA Informática Ltda
> > >
> > > -----Mensagem original-----
> > > De: caiu-bounces em eng.registro.br
> > > [mailto:caiu-bounces em eng.registro.br]
> > Em
> > > nome de Aristóteles Dantas
> > > Enviada em: quinta-feira, 28 de agosto de 2014 06:32
> > > Para: Lista das indisponibilidades da Internet brasileira
> > > Assunto: Re: [caiu] Contato Algar Telecom - anuncio BGP (sequestro
> > > de
> > IP's)
> > >
> > > Certa vez também recebi um alerta destes como se meu prefixos
> > > estivesse sendo anunciado pela EMBRATEL!
> > >
> > > Fui verificar e não estava. . .
> > >
> > >
> > >
> > > Aristóteles Dantas
> > > Bacharel em Direito
> > >
> > > *T.* +55 (83) 3535-2121/3535-2334
> > > C. +55 (83) 8845-4514/9984-5484
> > > E. adginforpb em enteriw.com.br
> > > http://www.enteriw.com.br
> > > http://www.youtube.com/adginforpb
> > >
> > >
> > > Em 27 de agosto de 2014 23:22, CTBC Telecom <algartelecom em gmail.com>
> > > escreveu:
> > >
> > > > Caro Aron,
> > > > para ter certeza do que estava falando acabei de acessar todos os
> > > > roteadores de borda da rede, e em nenhum deles encontrei mudanças
> > > > ou configurações no bgp ou em policys. A última mudança é do dia 22.
> > > >
> > > > Se você tiver alguma outra evidência que possamos usar para tentar
> > > > rastrear o problema por favor nos envie. Mas conforme falado, é
> > > > altamente improvável que isso tenha acontecido.
> > > >
> > > >
> > > > 2014-08-27 22:54 GMT-03:00 Aron Cardoso <aroncardoso em intnet.com.br>:
> > > >
> > > > > Eduardo,
> > > > >
> > > > > O que ocorreu foi que alguém na Algar, por descuido, anunciou
> > > > > nosso bloco do PTT para o mundo passando por eles. O resultado
> > > > > foi que nesse momento todos os nossos clientes que estavam nesse
> > > > > bloco pararam de navegar. O BGPMon serve para isso, avisar desse
> > > > > tipo de
> > > problema.
> > > > > Meus clientes caíram, não foi invenção da nossa parte já que
> > > > > quem sofre o problema é que sabe realmente o que está passando.
> > > > > Nós não temos peering direto com a Algar e sim com a Level3.
> > > > >
> > > > > Att,
> > > > >
> > > > >
> > > > > On 27/08/2014 22:34, CTBC Telecom wrote:
> > > > >
> > > > >> Não vou dizer que é impossível, mas é altamente improvável que
> > > > >> isso
> > > > tenha
> > > > >> acontecido, nosso AS 16735 ter anunciado sua rota como se fosse
> > nossa.
> > > > >>
> > > > >> Não vou assumir termos a melhor configuração de todas as
> > > > >> operadoras brasileiras, mas nosso protocolo BGP está bem
> > > > >> admistrada para permitir
> > > > uma
> > > > >> lambança dessa.
> > > > >>
> > > > >> Como os colegas informaram isso é normal do routeviews, pois
> > > > >> fechamos
> > > > uma
> > > > >> sessão Full table com eles.
> > > > >>
> > > > >>
> > > > >>
> > > > >> 2014-08-27 22:15 GMT-03:00 Marcelo Seabra <
> > marcelo.seabra em ps5.com.br
> > > >:
> > > > >>
> > > > >> Aron,
> > > > >>>
> > > > >>> Observe q o Annouced by: Está só você e não a Algar.
> > > > >>>
> > > > >>> []s
> > > > >>> Marcelo
> > > > >>>
> > > > >>> Em 27/08/14 22:03, Eduardo Schoedler escreveu:
> > > > >>>
> > > > >>> BGPMon usa servidores do RouteViews, que está presente no
> PTT-SP.
> > > > >>>
> > > > >>>> O que ele detectou é que a Algar aprendeu, via PTT, seu prefixo.
> > > > >>>>
> > > > >>>> Muito normal e uma acusação falsa de hijack.
> > > > >>>>
> > > > >>>> Em 27 de agosto de 2014 22:01, Aron Cardoso
> > > > >>>> <aroncardoso em intnet.com.br> escreveu:
> > > > >>>>
> > > > >>>> Agora pode estar até normal, porém hoje por volta das 15hrs
> > > > recebemos a
> > > > >>>>> seguinte informação do BGPmon (www.bgpmon.net):
> > > > >>>>>
> > > > >>>>> Detected new prefix: 177.39.248.0/21
> > > > >>>>> Update time: 2014-08-27 18:35 (UTC)
> > > > >>>>> Detected by #peers: 13
> > > > >>>>> Announced by: AS53135 (Nettel Telecomunicações
> Ltda.,BR)
> > > > >>>>> Upstream AS: AS16735 (ALGAR TELECOM S/A,BR)
> > > > >>>>> ASpath: 53131 16735 53135
> > > > >>>>>
> > > > >>>>> Detected new prefix: 177.39.240.0/21
> > > > >>>>> Update time: 2014-08-27 18:35 (UTC)
> > > > >>>>> Detected by #peers: 13
> > > > >>>>> Announced by: AS53135 (Nettel Telecomunicações
> > > Ltda.,BR)
> > > > >>>>> Upstream AS: AS16735 (ALGAR TELECOM S/A,BR)
> > > > >>>>> ASpath: 28660 16735 53135
> > > > >>>>>
> > > > >>>>> Se possível verifique novamente, obrigado.
> > > > >>>>>
> > > > >>>>>
> > > > >>>>> On 27/08/2014 19:20, CTBC Telecom wrote:
> > > > >>>>>
> > > > >>>>> Nenhum dos três prefixos foi anunciado pela nossa rede.
> > > > >>>>> Esses
> > > > prefixos
> > > > >>>>>> estão sendo aprendidos pelo PTT, portanto não é anunciado
> > > > >>>>>> por
> > > nosso
> > > > >>>>>> backbone.
> > > > >>>>>>
> > > > >>>>>> No próprio looking glass (lg.ctbc.com.br) você pode conferir.
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>> *Query results:*
> > > > >>>>>> *Destination:* 177.39.248.0/21
> > > > >>>>>> *Running:* BGP
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>> inet.0: 523821 destinations, 1046926 routes (523821 active,
> > > > >>>>>> 0 holddown, 0 hidden)
> > > > >>>>>> + = Active Route, - = Last Active, * = Both
> > > > >>>>>>
> > > > >>>>>> A Destination P Prf Metric 1 Metric 2 Next hop
> > > > AS
> > > > >>>>>> path
> > > > >>>>>> * 177.39.248.0/21 B 170 130 0
> >201.48.235.9
> > > > >>>>>> 53135 I
> > > > >>>>>> B 170 130 0
> > >201.48.235.9
> > > > >>>>>> 53135
> > > > >>>>>> I
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>> 2014-08-27 19:06 GMT-03:00 Antonio Carlos Pina
> > > > >>>>>> <antoniocarlospina em gmail.com>
> > > > >>>>>> :
> > > > >>>>>>
> > > > >>>>>> Parabéns a você, herói de Algar (como alguém aqui já
> > > > >>>>>> disse)
> > > > >>>>>>
> > > > >>>>>>> Em 27/08/2014, às 19:02, CTBC Telecom <
> > algartelecom em gmail.com>
> > > > >>>>>>>
> > > > >>>>>>>> escreveu:
> > > > >>>>>>>>
> > > > >>>>>>>> Iremos verificar
> > > > >>>>>>>>
> > > > >>>>>>>>
> > > > >>>>>>>> 2014-08-27 16:28 GMT-03:00 Bruno Viviani <
> > > bruno em semprenet.com.br
> > > > >:
> > > > >>>>>>>>
> > > > >>>>>>>> Pra mim isso ta comecando virar caso de policia... toda
> > semana
> > > > >>>>>>>>
> > > > >>>>>>>>> acontece
> > > > >>>>>>>>> alguns!
> > > > >>>>>>>>>
> > > > >>>>>>>>> att,
> > > > >>>>>>>>> Bruno Viviani
> > > > >>>>>>>>> Gerente Técnico
> > > > >>>>>>>>> Net Rubi Internet
> > > > >>>>>>>>> (17) 3426-6600
> > > > >>>>>>>>> www.net-rubi.com.br
> > > > >>>>>>>>>
> > > > >>>>>>>>>
> > > > >>>>>>>>> Em 27 de agosto de 2014 16:22, Claudio Pereira <
> > > > >>>>>>>>>
> > > > >>>>>>>>> claudiopereira em gmail.com>
> > > > >>>>>>>> escreveu:
> > > > >>>>>>>>
> > > > >>>>>>>>> Prezados, alguem tem o contato da Algar por aqui na
> lista?
> > > > >>>>>>>>>
> > > > >>>>>>>>>> Esses nossos blocos foram anunciados por eles!
> > > > >>>>>>>>>> 177.39.248.0/21
> > > > >>>>>>>>>> 186.192.176.0/21
> > > > >>>>>>>>>> 177.39.240.0/21
> > > > >>>>>>>>>>
> > > > >>>>>>>>>> Meu AS eh 53135 - Nettel Telecomunicaçoes Ltda.
> > > > >>>>>>>>>>
> > > > >>>>>>>>>> --
> > > > >>>>>>>>>> Abraços, IndioX.
> > > > >>>>>>>>>> --
> > > > >>>>>>>>>> Claudio P Costa
> > > > >>>>>>>>>> BSDA Certified - http://bsdcertification.org
> > > > >>>>>>>>>> _______________________________________________
> > > > >>>>>>>>>> caiu mailing list
> > > > >>>>>>>>>> caiu em eng.registro.br
> > > > >>>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>>>>>>>>>
> > > > >>>>>>>>>>
> > > > >>>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>>>>>>>>>
> > > > >>>>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > >>>>>>>>>>
> > > > >>>>>>>>>> _______________________________________________
> > > > >>>>>>>>> caiu mailing list
> > > > >>>>>>>>> caiu em eng.registro.br
> > > > >>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>>>>>>>>
> > > > >>>>>>>>>
> > > > >>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>>>>>>>>
> > > > >>>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > >>>>>>>>>
> > > > >>>>>>>>> _______________________________________________
> > > > >>>>>>>> caiu mailing list
> > > > >>>>>>>> caiu em eng.registro.br
> > > > >>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>>>>>>>
> > > > >>>>>>>>
> > > > >>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>>>>>>>
> > > > >>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > >>>>>>>>
> > > > >>>>>>>> _______________________________________________
> > > > >>>>>>> caiu mailing list
> > > > >>>>>>> caiu em eng.registro.br
> > > > >>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>>>>>>
> > > > >>>>>>>
> > > > >>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>>>>>>
> > > > >>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > >>>>>>>
> > > > >>>>>>> _______________________________________________
> > > > >>>>>>>
> > > > >>>>>> caiu mailing list
> > > > >>>>>> caiu em eng.registro.br
> > > > >>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>>>>>
> > > > >>>>>> https://eng.registro.br/mailman/options/caiu
> > > > >>>>>>
> > > > >>>>>> _______________________________________________
> > > > >>>>> caiu mailing list
> > > > >>>>> caiu em eng.registro.br
> > > > >>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>>>>
> > > > >>>>>
> > > > >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>>>>
> > > > >>>>> https://eng.registro.br/mailman/options/caiu
> > > > >>>>>
> > > > >>>>>
> > > > >>>>
> > > > >>>> _______________________________________________
> > > > >>> caiu mailing list
> > > > >>> caiu em eng.registro.br
> > > > >>> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>>
> > > > >>>
> > > > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>>
> > > > >>> https://eng.registro.br/mailman/options/caiu
> > > > >>>
> > > > >>> _______________________________________________
> > > > >> caiu mailing list
> > > > >> caiu em eng.registro.br
> > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>
> > > > >>
> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>
> > > > >> https://eng.registro.br/mailman/options/caiu
> > > > >>
> > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> >
> > --
> > Abraços, IndioX.
> > --
> > Claudio P Costa
> > BSDA Certified - http://bsdcertification.org
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list