[caiu] RES: Fwd: Long BGP AS paths

Fernando José nandograva em hotmail.com
Dom Out 1 05:35:22 BRT 2017 

Isso está ocorrendo desde dia 29 a noite.

Fernando.

Em dom, 1 de out de 2017 01:40, Kleder Cardoso da Silva <ksilva em vianet.com.br<mailto:ksilva em vianet.com.br>> escreveu:
Aqui estávamos com este problema via CTB desde ontem.




Como está meu atendimento? Avalie aqui.

-----Mensagem original-----
De: caiu [mailto:caiu-bounces em eng.registro.br<mailto:caiu-bounces em eng.registro.br>] Em nome de Rubens Kuhl
Enviada em: sábado, 30 de setembro de 2017 19:34
Para: Lista das indisponibilidades da Internet brasileira
Assunto: [caiu] Fwd: Long BGP AS paths

Alguém notou esse efeito a partir de agora há pouco ?


Rubens

---------- Forwarded message ----------
From: William Herrin <bill em herrin.us<mailto:bill em herrin.us>>
Date: Sat, Sep 30, 2017 at 7:29 PM
Subject: Long BGP AS paths
To: "nanog em nanog.org<mailto:nanog em nanog.org>" <nanog em nanog.org<mailto:nanog em nanog.org>>


To the chucklehead who started announcing a 2200+ byte AS path yesterday around 18:27 EDT, I beg of you: STOP. You've triggered a bug in Quagga that's present in all versions released in the last decade. Your announcement causes routers based on Quagga to send a malformed update to their neighbors, collapsing the entire BGP session. Every 30 seconds or so.

For everyone else: please consider filtering BGP announcements with stupidly long AS paths. There's no need nor excuse for them to be present in the DFZ and you could have saved me a painful Saturday.

Cisco:

router bgp XXX
 bgp maxas-limit 50


Juniper:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB29321


Quagga:

ip as-path access-list maxas-limit50 deny ^([{},0-9]+ ){50} ip as-path access-list maxas-limit50 permit .*


Regards,
Bill Herrin


--
William Herrin ................ herrin em dirtside.com<mailto:herrin em dirtside.com>  bill em herrin.us<mailto:bill em herrin.us> Dirtside Systems ......... Web: <http://www.dirtside.com/> _______________________________________________
caiu mailing list
caiu em eng.registro.br<mailto:caiu em eng.registro.br>
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu
_______________________________________________
caiu mailing list
caiu em eng.registro.br<mailto:caiu em eng.registro.br>
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu
--

Fernando José
Enviado do meu Moto G2

Mais detalhes sobre a lista de discussão caiu