[caiu] RES: RES: Contato Algar Telecom - anuncio BGP (sequestro de IP's)
CTBC Telecom
algartelecom em gmail.com
Quinta Agosto 28 17:42:49 BRT 2014
Como não recebemos nenhuma evidência para tentar achar a falha, continuamos
acreditando que nada ocorreu de anormal em nossa rede.
Se precisar de mais ajuda pode mandar em pvt.
2014-08-28 15:54 GMT-03:00 Fábio - RJ Network <fabio at rjnetwork.com.br>:
> Também recebi a mensagem do pessoal, mas o AS28138 só repassa os prefixos
> para LG no PTT. Inclusive o /21 aprendido do AS53135.
>
> Detected new prefix: 186.192.176.0/21
> Update time: 2014-08-27 18:35 (UTC)
> Detected by #peers: 13
> Announced by: AS53135 (Nettel Telecomunicações Ltda.,BR)
> Upstream AS: AS28138 (SCW Telecom,BR)
> ASpath: 28138 53135
>
>
>
> --
> Fábio R. Hernandes
> RJ Network - Tecnologia Integrada
> Fone: (17) 3211 4211
> www.rjnetwork.com.br
>
>
>
> 2014-08-28 13:41 GMT-03:00 <diegocanton at ensite.com.br>:
>
> > Galera,
> >
> > Pelo que eu notei no tópico todo da pra ser ver que 2 Provedores clientes
> > da
> > Algar, estão chegando ao PTT pela Algar, recebendo rotas do AS53135 e
> > anunciando o que aprendeu no PTT para o mundo; A Algar pelo que vi nada
> tem
> > com isso;
> >
> > Na mensagem que o autor postou referenciando o BGPMON, ficou claro que os
> > AS28660 e AS53131 receberam a rota e anunciaram; Muito provavelmente eles
> > notaram o trafego subindo em seu transito e indo pro PTT e rapidamente
> > corrigido o filtro;
> >
> > Att,
> > _______________________________________________________________________
> >
> >
> > -----Mensagem original-----
> > De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> Em
> > nome de Guilherme de Freitas Figueiredo
> > Enviada em: quinta-feira, 28 de agosto de 2014 11:51
> > Para: Lista das indisponibilidades da Internet brasileira
> > Assunto: Re: [caiu] RES: Contato Algar Telecom - anuncio BGP (sequestro
> de
> > IP's)
> >
> > Jura?
> >
> > lg.sp.ptt.br> show ip bgp 177.39.248.0/21
> >
> > BGP routing table entry for 177.39.248.0/21
> >
> > Paths: (4 available, best #4, table Default-IP-Routing-Table)
> >
> > Not advertised to any peer
> >
> > 53135
> >
> > 187.16.219.28 from 187.16.223.254 (187.16.223.254)
> >
> > Origin IGP, localpref 100, valid, external
> >
> > Last update: Thu Aug 28 11:45:12 2014
> >
> >
> > 53135
> >
> > 187.16.219.28 from 187.16.223.253 (187.16.223.253)
> >
> > Origin IGP, metric 0, localpref 100, valid, external
> >
> > Community: 26162:53135
> >
> > Last update: Thu Aug 28 11:24:49 2014
> >
> >
> > 53135
> >
> > 187.16.219.28 from 187.16.216.254 (187.16.216.254)
> >
> > Origin IGP, localpref 100, valid, external
> >
> > Community: 26162:53135
> >
> > Last update: Thu Aug 28 00:07:54 2014
> >
> >
> > 53135
> >
> > 187.16.219.28 from 187.16.216.253 (187.16.216.253)
> >
> > Origin IGP, metric 0, localpref 100, valid, external, best
> >
> > Community: 26162:53135
> >
> > Last update: Thu Aug 28 00:07:39 2014
> >
> >
> > lg.sp.ptt.br>
> >
> >
> >
> > []s!
> >
> > --
> > Guilherme de Freitas Figueiredo
> >
> >
> > 2014-08-28 11:29 GMT-03:00 Claudio Pereira <claudiopereira at gmail.com>:
> >
> > > Nao fazemos anuncios de /21, e sim de /20 destes blocos anunciados.
> > >
> > >
> > > 2014-08-28 10:12 GMT-03:00 Gabriel Mineiro <mineiro at tca.com.br>:
> > >
> > > > Segundo BGPlay:
> > > >
> > > > Os prefixos 177.39.248.0/21 e 177.39.240.0/21 não tem alteração nos
> > > > últimos 4 meses.
> > > >
> > > > O prefixo 186.192.176.0/21 estava sendo anunciado via RNP (AS1916),
> > > > mas hoje não está mais sendo anunciado em lugar algum.
> > > >
> > > > Caso eu tenha feito a análise de forma equivocada, por favor me
> > corrijam.
> > > >
> > > > Att
> > > >
> > > > Gabriel Mineiro
> > > > TCA Informática Ltda
> > > >
> > > > -----Mensagem original-----
> > > > De: caiu-bounces at eng.registro.br
> > > > [mailto:caiu-bounces at eng.registro.br]
> > > Em
> > > > nome de Aristóteles Dantas
> > > > Enviada em: quinta-feira, 28 de agosto de 2014 06:32
> > > > Para: Lista das indisponibilidades da Internet brasileira
> > > > Assunto: Re: [caiu] Contato Algar Telecom - anuncio BGP (sequestro
> > > > de
> > > IP's)
> > > >
> > > > Certa vez também recebi um alerta destes como se meu prefixos
> > > > estivesse sendo anunciado pela EMBRATEL!
> > > >
> > > > Fui verificar e não estava. . .
> > > >
> > > >
> > > >
> > > > Aristóteles Dantas
> > > > Bacharel em Direito
> > > >
> > > > *T.* +55 (83) 3535-2121/3535-2334
> > > > C. +55 (83) 8845-4514/9984-5484
> > > > E. adginforpb at enteriw.com.br
> > > > http://www.enteriw.com.br
> > > > http://www.youtube.com/adginforpb
> > > >
> > > >
> > > > Em 27 de agosto de 2014 23:22, CTBC Telecom <algartelecom at gmail.com>
> > > > escreveu:
> > > >
> > > > > Caro Aron,
> > > > > para ter certeza do que estava falando acabei de acessar todos os
> > > > > roteadores de borda da rede, e em nenhum deles encontrei mudanças
> > > > > ou configurações no bgp ou em policys. A última mudança é do dia
> 22.
> > > > >
> > > > > Se você tiver alguma outra evidência que possamos usar para tentar
> > > > > rastrear o problema por favor nos envie. Mas conforme falado, é
> > > > > altamente improvável que isso tenha acontecido.
> > > > >
> > > > >
> > > > > 2014-08-27 22:54 GMT-03:00 Aron Cardoso <aroncardoso at intnet.com.br
> >:
> > > > >
> > > > > > Eduardo,
> > > > > >
> > > > > > O que ocorreu foi que alguém na Algar, por descuido, anunciou
> > > > > > nosso bloco do PTT para o mundo passando por eles. O resultado
> > > > > > foi que nesse momento todos os nossos clientes que estavam nesse
> > > > > > bloco pararam de navegar. O BGPMon serve para isso, avisar desse
> > > > > > tipo de
> > > > problema.
> > > > > > Meus clientes caíram, não foi invenção da nossa parte já que
> > > > > > quem sofre o problema é que sabe realmente o que está passando.
> > > > > > Nós não temos peering direto com a Algar e sim com a Level3.
> > > > > >
> > > > > > Att,
> > > > > >
> > > > > >
> > > > > > On 27/08/2014 22:34, CTBC Telecom wrote:
> > > > > >
> > > > > >> Não vou dizer que é impossível, mas é altamente improvável que
> > > > > >> isso
> > > > > tenha
> > > > > >> acontecido, nosso AS 16735 ter anunciado sua rota como se fosse
> > > nossa.
> > > > > >>
> > > > > >> Não vou assumir termos a melhor configuração de todas as
> > > > > >> operadoras brasileiras, mas nosso protocolo BGP está bem
> > > > > >> admistrada para permitir
> > > > > uma
> > > > > >> lambança dessa.
> > > > > >>
> > > > > >> Como os colegas informaram isso é normal do routeviews, pois
> > > > > >> fechamos
> > > > > uma
> > > > > >> sessão Full table com eles.
> > > > > >>
> > > > > >>
> > > > > >>
> > > > > >> 2014-08-27 22:15 GMT-03:00 Marcelo Seabra <
> > > marcelo.seabra at ps5.com.br
> > > > >:
> > > > > >>
> > > > > >> Aron,
> > > > > >>>
> > > > > >>> Observe q o Annouced by: Está só você e não a Algar.
> > > > > >>>
> > > > > >>> []s
> > > > > >>> Marcelo
> > > > > >>>
> > > > > >>> Em 27/08/14 22:03, Eduardo Schoedler escreveu:
> > > > > >>>
> > > > > >>> BGPMon usa servidores do RouteViews, que está presente no
> > PTT-SP.
> > > > > >>>
> > > > > >>>> O que ele detectou é que a Algar aprendeu, via PTT, seu
> prefixo.
> > > > > >>>>
> > > > > >>>> Muito normal e uma acusação falsa de hijack.
> > > > > >>>>
> > > > > >>>> Em 27 de agosto de 2014 22:01, Aron Cardoso
> > > > > >>>> <aroncardoso at intnet.com.br> escreveu:
> > > > > >>>>
> > > > > >>>> Agora pode estar até normal, porém hoje por volta das 15hrs
> > > > > recebemos a
> > > > > >>>>> seguinte informação do BGPmon (www.bgpmon.net):
> > > > > >>>>>
> > > > > >>>>> Detected new prefix: 177.39.248.0/21
> > > > > >>>>> Update time: 2014-08-27 18:35 (UTC)
> > > > > >>>>> Detected by #peers: 13
> > > > > >>>>> Announced by: AS53135 (Nettel Telecomunicações
> > Ltda.,BR)
> > > > > >>>>> Upstream AS: AS16735 (ALGAR TELECOM S/A,BR)
> > > > > >>>>> ASpath: 53131 16735 53135
> > > > > >>>>>
> > > > > >>>>> Detected new prefix: 177.39.240.0/21
> > > > > >>>>> Update time: 2014-08-27 18:35 (UTC)
> > > > > >>>>> Detected by #peers: 13
> > > > > >>>>> Announced by: AS53135 (Nettel Telecomunicações
> > > > Ltda.,BR)
> > > > > >>>>> Upstream AS: AS16735 (ALGAR TELECOM S/A,BR)
> > > > > >>>>> ASpath: 28660 16735 53135
> > > > > >>>>>
> > > > > >>>>> Se possível verifique novamente, obrigado.
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>>>> On 27/08/2014 19:20, CTBC Telecom wrote:
> > > > > >>>>>
> > > > > >>>>> Nenhum dos três prefixos foi anunciado pela nossa rede.
> > > > > >>>>> Esses
> > > > > prefixos
> > > > > >>>>>> estão sendo aprendidos pelo PTT, portanto não é anunciado
> > > > > >>>>>> por
> > > > nosso
> > > > > >>>>>> backbone.
> > > > > >>>>>>
> > > > > >>>>>> No próprio looking glass (lg.ctbc.com.br) você pode
> conferir.
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>> *Query results:*
> > > > > >>>>>> *Destination:* 177.39.248.0/21
> > > > > >>>>>> *Running:* BGP
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>> inet.0: 523821 destinations, 1046926 routes (523821 active,
> > > > > >>>>>> 0 holddown, 0 hidden)
> > > > > >>>>>> + = Active Route, - = Last Active, * = Both
> > > > > >>>>>>
> > > > > >>>>>> A Destination P Prf Metric 1 Metric 2 Next hop
> > > > > AS
> > > > > >>>>>> path
> > > > > >>>>>> * 177.39.248.0/21 B 170 130 0
> > >201.48.235.9
> > > > > >>>>>> 53135 I
> > > > > >>>>>> B 170 130 0
> > > >201.48.235.9
> > > > > >>>>>> 53135
> > > > > >>>>>> I
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>> 2014-08-27 19:06 GMT-03:00 Antonio Carlos Pina
> > > > > >>>>>> <antoniocarlospina at gmail.com>
> > > > > >>>>>> :
> > > > > >>>>>>
> > > > > >>>>>> Parabéns a você, herói de Algar (como alguém aqui já
> > > > > >>>>>> disse)
> > > > > >>>>>>
> > > > > >>>>>>> Em 27/08/2014, às 19:02, CTBC Telecom <
> > > algartelecom at gmail.com>
> > > > > >>>>>>>
> > > > > >>>>>>>> escreveu:
> > > > > >>>>>>>>
> > > > > >>>>>>>> Iremos verificar
> > > > > >>>>>>>>
> > > > > >>>>>>>>
> > > > > >>>>>>>> 2014-08-27 16:28 GMT-03:00 Bruno Viviani <
> > > > bruno at semprenet.com.br
> > > > > >:
> > > > > >>>>>>>>
> > > > > >>>>>>>> Pra mim isso ta comecando virar caso de policia... toda
> > > semana
> > > > > >>>>>>>>
> > > > > >>>>>>>>> acontece
> > > > > >>>>>>>>> alguns!
> > > > > >>>>>>>>>
> > > > > >>>>>>>>> att,
> > > > > >>>>>>>>> Bruno Viviani
> > > > > >>>>>>>>> Gerente Técnico
> > > > > >>>>>>>>> Net Rubi Internet
> > > > > >>>>>>>>> (17) 3426-6600
> > > > > >>>>>>>>> www.net-rubi.com.br
> > > > > >>>>>>>>>
> > > > > >>>>>>>>>
> > > > > >>>>>>>>> Em 27 de agosto de 2014 16:22, Claudio Pereira <
> > > > > >>>>>>>>>
> > > > > >>>>>>>>> claudiopereira at gmail.com>
> > > > > >>>>>>>> escreveu:
> > > > > >>>>>>>>
> > > > > >>>>>>>>> Prezados, alguem tem o contato da Algar por aqui na
> > lista?
> > > > > >>>>>>>>>
> > > > > >>>>>>>>>> Esses nossos blocos foram anunciados por eles!
> > > > > >>>>>>>>>> 177.39.248.0/21
> > > > > >>>>>>>>>> 186.192.176.0/21
> > > > > >>>>>>>>>> 177.39.240.0/21
> > > > > >>>>>>>>>>
> > > > > >>>>>>>>>> Meu AS eh 53135 - Nettel Telecomunicaçoes Ltda.
> > > > > >>>>>>>>>>
> > > > > >>>>>>>>>> --
> > > > > >>>>>>>>>> Abraços, IndioX.
> > > > > >>>>>>>>>> --
> > > > > >>>>>>>>>> Claudio P Costa
> > > > > >>>>>>>>>> BSDA Certified - http://bsdcertification.org
> > > > > >>>>>>>>>> _______________________________________________
> > > > > >>>>>>>>>> caiu mailing list
> > > > > >>>>>>>>>> caiu at eng.registro.br
> > > > > >>>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>>>>>>>>>
> > > > > >>>>>>>>>>
> > > > > >>>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>>>>>>>>>
> > > > > >>>>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > > >>>>>>>>>>
> > > > > >>>>>>>>>> _______________________________________________
> > > > > >>>>>>>>> caiu mailing list
> > > > > >>>>>>>>> caiu at eng.registro.br
> > > > > >>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>>>>>>>>
> > > > > >>>>>>>>>
> > > > > >>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>>>>>>>>
> > > > > >>>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > > >>>>>>>>>
> > > > > >>>>>>>>> _______________________________________________
> > > > > >>>>>>>> caiu mailing list
> > > > > >>>>>>>> caiu at eng.registro.br
> > > > > >>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>>>>>>>
> > > > > >>>>>>>>
> > > > > >>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>>>>>>>
> > > > > >>>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > > >>>>>>>>
> > > > > >>>>>>>> _______________________________________________
> > > > > >>>>>>> caiu mailing list
> > > > > >>>>>>> caiu at eng.registro.br
> > > > > >>>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>>>>>>
> > > > > >>>>>>>
> > > > > >>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>>>>>>
> > > > > >>>>>>> https://eng.registro.br/mailman/options/caiu
> > > > > >>>>>>>
> > > > > >>>>>>> _______________________________________________
> > > > > >>>>>>>
> > > > > >>>>>> caiu mailing list
> > > > > >>>>>> caiu at eng.registro.br
> > > > > >>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>>>>>
> > > > > >>>>>> https://eng.registro.br/mailman/options/caiu
> > > > > >>>>>>
> > > > > >>>>>> _______________________________________________
> > > > > >>>>> caiu mailing list
> > > > > >>>>> caiu at eng.registro.br
> > > > > >>>>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>>>>
> > > > > >>>>> https://eng.registro.br/mailman/options/caiu
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>>>
> > > > > >>>> _______________________________________________
> > > > > >>> caiu mailing list
> > > > > >>> caiu at eng.registro.br
> > > > > >>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>>
> > > > > >>>
> > > > > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>>
> > > > > >>> https://eng.registro.br/mailman/options/caiu
> > > > > >>>
> > > > > >>> _______________________________________________
> > > > > >> caiu mailing list
> > > > > >> caiu at eng.registro.br
> > > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>
> > > > > >>
> > > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>
> > > > > >> https://eng.registro.br/mailman/options/caiu
> > > > > >>
> > > > > >
> > > > > > _______________________________________________
> > > > > > caiu mailing list
> > > > > > caiu at eng.registro.br
> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >
> > > > > >
> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >
> > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > >
> > >
> > >
> > > --
> > > Abraços, IndioX.
> > > --
> > > Claudio P Costa
> > > BSDA Certified - http://bsdcertification.org
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list