[caiu] Ativação do AS ANATEL

Gabriel Wolp paivgabriel em gmail.com
Quinta Dezembro 18 21:52:24 BRST 2014 

  2    14 ms    21 ms    14 ms  gvt-b-se01.bhe.gvt.net.br [187.115.211.218]
  3    16 ms    18 ms    14 ms  179.184.82.215.dynamic.adsl.gvt.net.br
[179.184.82.215]
  4    24 ms    24 ms    22 ms  gvt-be-1.rc05.spo.gvt.net.br
[177.99.251.138]
  5    23 ms    20 ms    20 ms  as16735.sp.ptt.br [187.16.217.48]
  6    23 ms    22 ms    22 ms  et-3-0-0-0.core-a.spo511.ctbc.com.br
[201.48.46.30]
  7    40 ms    49 ms    41 ms  ae4-0.core-a.ula001.ctbc.com.br
[201.48.44.9]
  8    41 ms    45 ms    43 ms  et-2-0-0-0.core-b.ula001.ctbc.com.br
[201.48.48.141]
  9    96 ms    52 ms    47 ms  xe-4-0-0-0.edge-b-bsa501.ctbc.com.br
[201.48.45.141]
 10    70 ms    48 ms    50 ms  ae1-0.edge-a.bsa.ctbc.com.br [201.48.47.206]
 11     *        *        *     Esgotado o tempo limite do pedido.
 12     *        *        *     Esgotado o tempo limite do pedido.
 13     *        *



Em 18 de dezembro de 2014 21:24, Eduardo Schoedler <listas em esds.com.br>
escreveu:
>
> Você mesmo pode fazer trace de várias origens usando o site
> www.isptools.com.br.
>
> Quando ao trace completar, pode ser que seus prefixos ainda não estejam
> liberados em alguns upstreams.
> Sugiro verificar em vários looking glass.
> Também existe uma ferramenta para isso no site da RIPE.
>
>
>
> Em 18 de dezembro de 2014 21:22, Luzemário <luzemario em luzehost.com.br>
> escreveu:
> >
> > Pessoal,
> >
> > Estamos em fase de ativação do nosso AS em ambiente de testes, assim
> > poderiam fazer alguns traces para os endereços 200.0.81.1 /
> > 2801:80:c90::1 e postar aqui? Percebi que de algumas origens o trace
> > completa (Alog, por exemplo), de outras não.
> >
> > O mais interessante dessa ativação é que assim que estabeleci a primeira
> > sessão BGP com a Algar, usando um router de testes com pfSense instalado
> > em outro link contratado só para isso, à medida que os prefixos iam se
> > propagando, já ia começando a receber todo o tipo de ataques para IPs do
> > novo bloco (hosts que nem existem ainda, usamos um outro bloco no
> > firewall de produção que fica em outro link) em portas geralmente usadas
> > por vírus e de ataques comuns. A coisa foi tão imediata que à medida em
> > que os ASes internet afora iam tomando conhecimento da rota, os ataques
> > começavam de locais diferentes. Esses ataques foram vindo de sites da
> > ásia, europa, rússia e oriente médio, antes mesmo que eu pudesse testar
> > por aqui! Depois de uns quinze minutos, quando finalmente a Claro que
> > estava usando no celular tomou conhecimento da rota, consegui dar um
> > ping e fazer um trace para poder testar as coisas. Moral da história: os
> > invasores já estavam testando meu ambiente de laboratório antes de
> > mim... :)
> >
> > Como diabos esse povo identifica tão rápido um bloco que não tinha sido
> > usando antes? esse bloco é novo, fazia parte do estoque de reserva do
> > registro.br e não tinha sido divulgado em lugar algum, só comecei a
> > divulgar esses IPs há algumas horas atrás.
> >
> > Eles tem ASes "rogue" só para isso ou comandam um botnet de ASes
> > infectados só para "snifar" o BGP?
> >
> > Eu hein...
> >
> > Luzemário Dantas
> > GIMR2 - Gerência de Administração de Redes
> > ANATEL - Agência Nacional de Telecomunicações
> > <luzemario em anatel.gov.br>
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
> --
> Eduardo Schoedler
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


-- 
Gabriel Wolp
(31) 3667-3225

More information about the caiu mailing list