[caiu] Ativação do AS ANATEL
Luzemário
luzemario em luzehost.com.br
Quinta Dezembro 18 21:22:16 BRST 2014
Pessoal,
Estamos em fase de ativação do nosso AS em ambiente de testes, assim
poderiam fazer alguns traces para os endereços 200.0.81.1 /
2801:80:c90::1 e postar aqui? Percebi que de algumas origens o trace
completa (Alog, por exemplo), de outras não.
O mais interessante dessa ativação é que assim que estabeleci a primeira
sessão BGP com a Algar, usando um router de testes com pfSense instalado
em outro link contratado só para isso, à medida que os prefixos iam se
propagando, já ia começando a receber todo o tipo de ataques para IPs do
novo bloco (hosts que nem existem ainda, usamos um outro bloco no
firewall de produção que fica em outro link) em portas geralmente usadas
por vírus e de ataques comuns. A coisa foi tão imediata que à medida em
que os ASes internet afora iam tomando conhecimento da rota, os ataques
começavam de locais diferentes. Esses ataques foram vindo de sites da
ásia, europa, rússia e oriente médio, antes mesmo que eu pudesse testar
por aqui! Depois de uns quinze minutos, quando finalmente a Claro que
estava usando no celular tomou conhecimento da rota, consegui dar um
ping e fazer um trace para poder testar as coisas. Moral da história: os
invasores já estavam testando meu ambiente de laboratório antes de
mim... :)
Como diabos esse povo identifica tão rápido um bloco que não tinha sido
usando antes? esse bloco é novo, fazia parte do estoque de reserva do
registro.br e não tinha sido divulgado em lugar algum, só comecei a
divulgar esses IPs há algumas horas atrás.
Eles tem ASes "rogue" só para isso ou comandam um botnet de ASes
infectados só para "snifar" o BGP?
Eu hein...
Luzemário Dantas
GIMR2 - Gerência de Administração de Redes
ANATEL - Agência Nacional de Telecomunicações
<luzemario em anatel.gov.br>
More information about the caiu
mailing list