[caiu] Vazamento de prefixos AS28202 e outros

[Antonio Modesto]

Senhores boa noite, 

Hoje tivemos (e ainda estamos tendo) um
problema sério com lentidão e sites que não abriam. Ao investigar um
pouco mais a fundo, descobri que pode estar havendo vazamento de
prefixos em lugares onde não devia. Segue abaixo um traceroute que
demonstra melhor o problema (A partir da NTT): 

Tracing the route to
189.90.202.213

 1 * 
 ae-2.r22.nycmny01.us.bb.gin.ntt.net
(129.250.4.174) 0 msec 0 msec 
 2 ae-4.r00.saplbr01.br.bb.gin.ntt.net
(129.250.2.226) 113 msec 115 msec 113 msec 
 3
ae-1-3794.r00.saplbr01.br.ce.gin.ntt.net (200.15.0.18) 115 msec 115 msec
115 msec 
 4 g8.te3-1.spo-flo-rcre02.g8.net.br (186.226.80.18) 121 msec
116 msec 115 msec 
 5 34.a.spo.pop.g8.net.br (186.226.80.34) 137 msec
138 msec 134 msec 
 6 179.96.40.2 137 msec 139 msec 138 msec 
 7
191-53-4-105.axis1.com.br (191.53.4.105) 134 msec 134 msec 135 msec 
 8
177-91-160-28.openx.com.br (177.91.160.28) 147 msec 148 msec 145 msec 

9 138-36-164-66.openx.com.br (138.36.164.66) 152 msec 152 msec 153 msec

 10 * * * 
 11 189-90-192-117.isimples.com.br (189.90.192.117) 150 msec
149 msec 153 msec 
 12 189-90-202-213.isimples.com.br (189.90.202.213)
153 msec 150 msec 153 msec 

Notem que ao sair da rede da NTT, o
primeiro salto é um roteador da G8, com a qual não temos nenhum vínculo.
Da rede da G8 entra na rede da MasterCabo (191.53.4.105), com a qual
também não temos vínculo. Após sair da rede da MasterCabo o próxima
salto é para um fornecedor que nos conecta no PTT de São Paulo,
teoricamente a única coisa que faz sentido nesse traceroute. Na minha
concepção o AS 28202 está recebendo prefixos do PTT de São Paulo e
repassando para seus upstreams, o que nos está prejudicando com perda de
pacotes e aumento do tráfego em circuitos que temos menor capacidade.
Segue outro traceroute que demonstra o problema (A partir da
Sprint):

Last switch-over Mon May 18 11:27:47 2015: 1 week, 2 days, 13
hours, 5 minutes ago
Thu May 28 00:32:48.716 UTC
Tracing the route to
189.90.202.213
 1 144.232.13.244 5 msec 7 msec 1 msec 
 2 144.232.24.40
12 msec 7 msec 14 msec 
 3 144.232.18.198 1 msec 1 msec 0 msec 
 4
po2.par1.BTC1.CNF.gblx.net (67.16.164.98) 189 msec 177 msec 198 msec 
 5
142.29.186.200.sta.impsat.net.br (200.186.29.142) 175 msec 174 msec 187
msec 
 6 xe-0-0-2-rtcr01-sra-bhe.telbrax.net.br (187.1.92.21) 168 msec
168 msec 168 msec 
 7 191-53-4-105.axis1.com.br (191.53.4.105) 176 msec
176 msec 176 msec 
 8 177-91-160-28.openx.com.br (177.91.160.28) 174
msec 174 msec 174 msec 
 9 138-36-164-66.openx.com.br (138.36.164.66)
185 msec 186 msec 186 msec 
 10 * * * 
 11
189-90-192-117.isimples.com.br (189.90.192.117) 185 msec 185 msec 187
msec 
 12 189-90-202-213.isimples.com.br (189.90.202.213) 187 msec 185
msec 186 msec 

Nesse caso os prefixos parecem estar sendo repassados
para a Telbrax. Tentei contato com a G8 e não obtive sucesso, fui
informado que os responsáveis trabalham somente até as 17:00. Com a
MasterCabo consegui um pouco mais de feedback, porém não me colocaram em
contato com alguém que resolvesse o problema. Peço aos responsáveis de
ambos os AS'es que entrem em contato comigo para que possamos resolver
isso o mais rápido possível. Gostaria de desabafar que não é a primeira
vez que estamos tendo esse tipo de problema, devemos tomar mais atenção
com configurações de política de roteamento e filtros. Por exemplo: 

1
- Por que a G8 aceitou nosso prefixo numa sessão com a mastercabo? A G8
deveria aceitar somente os prefixos do AS28202 nessa sessão. 

2 - Por
que a MasterCabo está recebendo prefixos do PTT e repassando para
Upstreams? Não preciso nem comentar. 

Obrigado. 

--