[GTER] [caiu] AS19611 anunciando toda a tabela para a Level 3

Rodrigo Augusto rodrigo at 1telecom.com.br
Fri Jul 25 12:03:32 -03 2014


Mas se há filtros na entrada( conexao entre fornecedor e cliente) os
limites de prefixos seriam mais uma seguranca apenas?! Porque na entrada
do filtro BGP tem um term para aceitar a rota daquele ASN e depois
rejeitar o restoŠ..
O acho estranho é que a L3 sempre foi criteriosa em liberar prefixos( em
alguns casos fazem via IRR e em outros fazem liberacao manual mesmo).


Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
http://www.connectoway.com.br <http://www.connectoway.com.br/>
http://www.1telecom.com.br <http://www.1telecom.com.br/>
* rodrigo at connectoway.com.br
( (81) 3366-7376
( (81) 8184-3646
( INOC-DBA 52965*100




On 25/07/14 11:41, "Rubens Kuhl" <rubensk at gmail.com> wrote:

>>
>> Pelo que andei vendo, o que aconteceu foi que ele redistribui todos os
>> blocos que recebeu como se fossem dele.
>> E sendo assim, como eram todos prefixos miúdos(por causa do PTT) e o
>> AS-Path ficou bem curtinho (Orgin-AS sendo ele mesmo) todo mundo
>>começou a
>> preferir as rotas dele.
>>
>
>Sendo ou não o que aconteceu neste caso, de fato esse cenário é uma ameaça
>maior do que o de path inválido em função do AS path menor. O path
>inválido
>só costuma ser um problema em PTTs, pois neles muitas redes aplicam
>preferência maior para as anúncios de lá mesmo com AS path maior. Os
>problemas ligados a anúncios de trânsito tendem a ser resolvidos por RPKI,
>o que para mim sugere uma estratégia de múltiplas frentes:
>1) Forte adoção de RPKI para matar os problemas de origem que afetam as
>falhas de trânsito
>2) Filtragem default por prefixos alocados ao Brasil em conexões feitas no
>país. Assim, não derrubamos ninguém de fora pelo menos...
>3) Adoção default de limite de quantidade de prefixos
>4) Incremento dos controles em PTTs para questões de path, por exemplo
>usando técnicas baseadas em IRR para validação dos anúncios que vão para o
>ATM
>
>
>Rubens
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter






More information about the gter mailing list