[GTER] BGP - NÃO ANUNCIAR UM /24

[JB (Pegasus)]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Tenho visto, em particular os europeus e japoneses (embora os americanos
estejam evoluindo) , usarem bases de IRR com o objetivo de garantir
segurança mesmo nos prefixos altos.

Aliás, tem sido comprovado que o "prefix hijacking" ou "black hole"
podem ser evitado pelas políticas de rotas bem definidas nas bases de
IRR. Alguns casos graves (acho que o primeiro partiu do Japão) de
hijacking ocorreram com um /24.

Se você mantem atualizada suas políticas de rotas no seu IRR, boa parte
dos procedimentos que se faz de forma manual (junto com pesadelos) passa
a ser feito de forma automática: roteador <--> base IRR.

A base IRR do RIPE está na casa dos 1,3 G. O RADB, do Merit, 75 M,
equiparada pela base da Level3 e o ALTDB (que é gratuita) com 2,3 M. E,
não dá para comparar a precisão das informações do RIPE com do RADB.
Muito menos todas as outras com a do Level3 ou Savvis (12 M). Tudo em
tamanhos de arquivos texto.

[]s, Julião

Rubens Kuhl escreveu:
> Converse com seus upstreams para anunciar o /24 em black-hole
> (normalmente black-hole é usado com mais específicos como /32, mas
> conversar não custa...). Assim, o mundo receberia apenas o /20, mas
> seus upstreams ou não te mandariam o tráfego filtrando no seu
> roteador, ou já jogariam o tráfego fora nas conexões dos upstreams com
> outros backbone.
> 
> Rubens
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFKowJmC6YpaEL3LVERAn/NAJ4n7m8IKtabVuBXtgA4HFoD3hwhcwCgk46w
++1ulLIEqku9vw2eTuskzvo=
=9Nvv
-----END PGP SIGNATURE-----