[GTER] DDoS BB: analisando o roteamento BGP

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Feb 1 13:15:05 -02 2012


 show ip bgp regexp 11993$
BGP table version is 0, local router ID is 187.60.215.4
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>i170.66.0.0       187.60.215.1             0    100      0 8167 11993 i
*>i170.66.192.0/18  187.60.215.1             0    100      0 8167 11993 i
*>i198.184.161.0    187.60.215.1             0    100      0 8167 11993 i
*>i201.33.144.0     187.60.215.1             0    100      0 8167 11993 i
*>i201.33.145.0     187.60.215.1             0    100      0 8167 11993 i
*>i201.33.146.0     187.60.215.1             0    100      0 8167 11993 i
*>i201.33.147.0     187.60.215.1             0    100      0 8167 11993 i
*>i201.33.148.0     187.60.215.1             0    100      0 8167 17379
11993 i
*>i201.33.149.0     187.60.215.1             0    100      0 8167 17379
11993 i
*>i201.33.150.0     187.60.215.1             0    100      0 8167 17379
11993 i

Total number of prefixes 10


Em 1 de fevereiro de 2012 12:56, Henrique de Moraes Holschuh <
henrique.holschuh at ima.sp.gov.br> escreveu:

> (cross-post para GTER, reply-to para a GTER. Por favor, continuar a
> subthread na GTER).
>
> AS53116: nossos upstream são AS16735 e AS17379.
>
> Segundo o robtex, deveríamos receber aqui anúncio direto via AS17379 (do
> qual somos clientes de trânsito), mas não estamos recebendo.  As rotas
> estão vindo via AS8167 tanto para o AS17379 quanto
> para o AS16735:
>
> AS_PATH 17379 8167 11993
>  e
> AS_PATH 16735 8167 11993
>
> O difícil é achar algum LG do AS17379 para tentar desvendar o mistério :)
>
> E, via AS8167, não conseguimos nada.  Tango down em Campinas/SP, AS16735
> e AS17379.
>
> Alguém está recebendo AS_PATH 17379 11993 para os prefixos do BB?
>
> Se você está conseguinto acessar o BB no momento, qual sua localidade e
> AS_PATH (não peço um traceroute para não aumentar o tráfego do BB)?
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>



More information about the gter mailing list