[caiu] Ativação do AS ANATEL
Luzemário
luzemario em luzehost.com.br
Sexta Dezembro 19 11:37:53 BRST 2014
Pessoal,
Obrigado pelas sugestões, vou anotar aqui. Estamos iniciando com AS e
toda ajuda é bem vinda. Estou percebendo que a maioria dos traces que
falham acabam ficando no endereço
ae1-0.edge-a.bsa.ctbc.com.br [201.48.47.206]
Que é a borda da Algar aqui de Brasília. Amigo Algar, pode dar um help?
como alguns esclareceram, será que a rota ainda não foi propagada para
esses locais?
Informo que depois que estiver tudo pronto, estaremos abertos a peering
com os interessados, bastando entrar em contato para verificar a
disponibilidade. Já estou providenciando o cadastro no
http://www.peeringdb.com.
Grato,
Luzemário
AS 61656
Em Sex, 2014-12-19 às 10:34 -0200, Edinilson - ATINET escreveu:
> Caro Luzemário, coloque ai no seus Favoritos estes sites:
> http://lg.he.net/
> http://lg.level3.net/index.html
> https://www.sprint.net/lg/lg_start.php
> http://www.routeviews.org/
> https://radar.qrator.net/
>
>
> Irão te ajudar muito com testes adicionais.
>
> Edinilson
> ------------------------------------------
> ATINET
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> ----- Original Message -----
> From: "Luzemário" <luzemario em luzehost.com.br>
> To: "Lista das indisponibilidades da Internet brasileira"
> <caiu em eng.registro.br>
> Sent: Thursday, December 18, 2014 9:22 PM
> Subject: [caiu] Ativação do AS ANATEL
>
>
> Pessoal,
>
> Estamos em fase de ativação do nosso AS em ambiente de testes, assim
> poderiam fazer alguns traces para os endereços 200.0.81.1 /
> 2801:80:c90::1 e postar aqui? Percebi que de algumas origens o trace
> completa (Alog, por exemplo), de outras não.
>
> O mais interessante dessa ativação é que assim que estabeleci a primeira
> sessão BGP com a Algar, usando um router de testes com pfSense instalado
> em outro link contratado só para isso, à medida que os prefixos iam se
> propagando, já ia começando a receber todo o tipo de ataques para IPs do
> novo bloco (hosts que nem existem ainda, usamos um outro bloco no
> firewall de produção que fica em outro link) em portas geralmente usadas
> por vírus e de ataques comuns. A coisa foi tão imediata que à medida em
> que os ASes internet afora iam tomando conhecimento da rota, os ataques
> começavam de locais diferentes. Esses ataques foram vindo de sites da
> ásia, europa, rússia e oriente médio, antes mesmo que eu pudesse testar
> por aqui! Depois de uns quinze minutos, quando finalmente a Claro que
> estava usando no celular tomou conhecimento da rota, consegui dar um
> ping e fazer um trace para poder testar as coisas. Moral da história: os
> invasores já estavam testando meu ambiente de laboratório antes de
> mim... :)
>
> Como diabos esse povo identifica tão rápido um bloco que não tinha sido
> usando antes? esse bloco é novo, fazia parte do estoque de reserva do
> registro.br e não tinha sido divulgado em lugar algum, só comecei a
> divulgar esses IPs há algumas horas atrás.
>
> Eles tem ASes "rogue" só para isso ou comandam um botnet de ASes
> infectados só para "snifar" o BGP?
>
> Eu hein...
>
> Luzemário Dantas
> GIMR2 - Gerência de Administração de Redes
> ANATEL - Agência Nacional de Telecomunicações
> <luzemario em anatel.gov.br>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
More information about the caiu
mailing list