[GTER] Queda Rede Completa

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Wed Dec 17 10:07:30 -02 2014 

> On 16/12/2014, at 08:48, Antonio Modesto <modesto at isimples.com.br> wrote:
>> 
>> Exatamente, estou falando a respeito
> da vinda dos pacotes do atacante para a vítima. Talvez eles não tenham
> uma rota específica para a rede da vítima, mas o provedor de origem (do
> atacante ou da máquina participante de uma botnet) possua uma rota
> default para algum upstream, e caso esses upstreams utilizem rotas
> default o pacote eventualmente irá chegar numa operadora de grande
> porte, a qual terá rota específica para a rede da vítima.
>> 
>> Ex:
>> 
>> 
> [Vítima - 192.168.0.0/16]-----------[OPERADORA X - Possui rota para
> 192.168.0.0/16]---------------------[OPERADORA Y - Possui rota para
> 192.168.0.0/16]-----------------------------[PROVEDOR CHINES 01 - Nao
> possui rota para 192.168.0.0/16 mas possui rota default pela OPERADORA
> Y]---------------------[OPEN RESOLVER - ATAQUE DE AMPLIFICACAO DE DNS]

Modesto,

Essa é uma hipótese que felizmente não é o que acontece. Todos tendo rota padrão pra algum lugar e esse algum lugar trazer pro Brasil ou algum ponto onde a rota esteja anunciada. A maioria das operadoras simplesmente descartam rota padrão por ser fonte de problema (loops, bounces, retornos de ataque forjados, etc).

Por exemplo no caso da OVH ela troca transito aparentemente diretamente com a ALGAR e L3 que seriam caminho pro Brasil com apenas 1 AS de salto. Se ela tivesse rota padrão por uma dessas ja seria de fato um problema (além de uma prática muito estranha e incomum). Nesse caso no entanto a vitima teria que dar seus pulos para não ter sua rota anunciada nesses pontos também. Então se fosse o caso disso acontecer com alguma frequência seria o fim da utilidade de blackholes e communities de anúncio seletivo. Consequentemente o fim do BGP e da Internet como conhecemos hoje e o início de um grande caos hehehe

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

More information about the gter mailing list