[GTER] BGPMon - Melhores práticas para tratar alertas

[Paulo Henrique]

Pessoal, comecei a utilizar a alguns meses o BGPMon [ http://www.bgpmon.net/
], esta semana recebi um alerta de que um ASN (brasileiro) estava fazendo o
anúncio de um /24 utilizado por nossa empresa. Este anúncio foi detectado
por apenas um peer na Holanda e já consta como "cleared".

Como se isso não bastasse, hoje recebi um alerta informando que meu ASN
estava fazendo o anúncio de um novo prefixo que na verdade não é nosso, nem
é utilizado por nossa empresa e também não fazemos transito para a empresa
responsável por este prefixo.Pesquisei através de whois, trace e outras
ferramentas e constatei que este prefixo pertence ao mesmo ASN que a alguns
dias fez o anúncio de /24 utilizado por nossa empresa - conforme descrevi
acima.

Nossa empresa e este ASN que mencionei acima têm em comum um mesmo
upstream, por isso minha primeira iniciativa foi entrar em contato com esta
empresa informando sobre o possível problema em seus filtros. Fiz isso hoje
mais cedo, então acredito que ainda não deu tempo de fazerem nada...

Pergunto: Qual a melhor forma de tratar estes alertas gerados pelo BGPMon?
Como os anúncios foram detectados por apenas um peer, fico me perguntando
se é possível que estes alertas sejam apenas um falso-positivo.

O que vocês me dizem?

-- 
Paulo Henrique Fonseca
paulohenriquef at gmail.com