[caiu] Ativação do AS ANATEL

Edinilson - ATINET edinilson em atinet.com.br
Sexta Dezembro 19 10:34:56 BRST 2014


Caro Luzemário, coloque ai no seus Favoritos estes sites:
http://lg.he.net/
http://lg.level3.net/index.html
https://www.sprint.net/lg/lg_start.php
http://www.routeviews.org/
https://radar.qrator.net/


Irão te ajudar muito com testes adicionais.

Edinilson
------------------------------------------
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Luzemário" <luzemario at luzehost.com.br>
To: "Lista das indisponibilidades da Internet brasileira" 
<caiu at eng.registro.br>
Sent: Thursday, December 18, 2014 9:22 PM
Subject: [caiu] Ativação do AS ANATEL


Pessoal,

Estamos em fase de ativação do nosso AS em ambiente de testes, assim
poderiam fazer alguns traces para os endereços 200.0.81.1 /
2801:80:c90::1 e postar aqui? Percebi que de algumas origens o trace
completa (Alog, por exemplo), de outras não.

O mais interessante dessa ativação é que assim que estabeleci a primeira
sessão BGP com a Algar, usando um router de testes com pfSense instalado
em outro link contratado só para isso, à medida que os prefixos iam se
propagando, já ia começando a receber todo o tipo de ataques para IPs do
novo bloco (hosts que nem existem ainda, usamos um outro bloco no
firewall de produção que fica em outro link) em portas geralmente usadas
por vírus e de ataques comuns. A coisa foi tão imediata que à medida em
que os ASes internet afora iam tomando conhecimento da rota, os ataques
começavam de locais diferentes. Esses ataques foram vindo de sites da
ásia, europa, rússia e oriente médio, antes mesmo que eu pudesse testar
por aqui! Depois de uns quinze minutos, quando finalmente a Claro que
estava usando no celular tomou conhecimento da rota, consegui dar um
ping e fazer um trace para poder testar as coisas. Moral da história: os
invasores já estavam testando meu ambiente de laboratório antes de
mim... :)

Como diabos esse povo identifica tão rápido um bloco que não tinha sido
usando antes? esse bloco é novo, fazia parte do estoque de reserva do
registro.br e não tinha sido divulgado em lugar algum, só comecei a
divulgar esses IPs há algumas horas atrás.

Eles tem ASes "rogue" só para isso ou comandam um botnet de ASes
infectados só para "snifar" o BGP?

Eu hein...

Luzemário Dantas
GIMR2 - Gerência de Administração de Redes
ANATEL - Agência Nacional de Telecomunicações
<luzemario at anatel.gov.br>
_______________________________________________
caiu mailing list
caiu at eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu



More information about the caiu mailing list