[GTER] altdb radb para que servem?
Rafael Cresci
cresci at gmail.com
Thu Oct 17 09:01:41 -03 2013
Vamos tentar explicar:
O protocolo BGP é meio burrinho quando à segurança.Você pode anunciar
qualquer rota (ou aceitar qualquer rota dos downlinks) para os seus
uplinks ou downlinks sem controle ou autenticação nenhuma. Daí que
acontece o fato chamado prefix hijacking, onde um dos casos mais
famosos foi o o do Youtube sendo "sequestrado" durante algumas horas
por uma telecom do Paquistão que anunciou os blocos de IP dos mesmos.
Como solução inicial (depois veio o RPKI mas ele não é obrigatório),
os admins de rede inteligentes (a.k.a. "boa prática da industria")
passaram a aplicar filtros automáticos ou semiautomáticos nos anúncios
que recebem dos uplinks e downlinks (exceto obvio as rotas default).
Estes filtros são baseados justamente nestas bases de dados citadas
(tem uma dezena de outras, mas o RADB e a ALTDB espelham todas as
outras automaticamente), onde em tese somente os responsaveis por
aquele ASN e/ou aqueles prefixos podem cadastrar/associar suas rotas
oficialmente designadas pelos LIR/RIR e ainda dizer quais são seus
upstreams e downstreams e como são aceitas as rotas vindas de cada um
(como seriam filtradas).
A alternativa a isso é: a) Usar filtros manuais e ter de atualizá-los
a cada mudança de uplink ou novo prefixo ganho, e esperar até 72h
pelas atualizações e mais o tempo de boa-vontade do seu uplink em
cadastrar estes filtros; b) Um de seus uplinks fazer um registro
"proxy" em nome do seu ASN em uma destas routing registries e
cadastrar os objetos por você (mas aí você fica igualmente sem
controle).
2013/10/16 spiderslack <spiderslack at yahoo.com.br>:
> Ola pessoal.
>
> Não entendi bem a função dessas base de dados, e necessário cadastrar nessas
> bases, ou posso nem me importar? influencia no roteamento?
>
> Att.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list