[GTER] [caiu] AS19611 anunciando toda a tabela para a Level 3
Douglas Fischer
fischerdouglas at gmail.com
Fri Jul 25 12:59:48 -03 2014
É vero Fred,
o ideal seria o path validation.
Mas em uma situação hipotética:
Se todos o que assinam essa lista e administram algum eBGP Internet
resolvessem que em 10 dias iriam implementar algum mecanismo automatizado
de segurança no recebimento de rotas.
-> Há possibilidade de implementar algo para PathValidation?
-> Há possibilidade de implementar RPKI?
Então, em pelo menos um dos casos, dependemos exclusivamente de boa vontade.
Aí esbarramos num fator muito complicado...
Tem cabra que nem Bogon_Filter aplica, o que dirá pensar em algo mais
complexo.
Por isso uma "forcinha" impositiva feita pelos órgãos de controle de
numeração seria bem vinda.
P.S.: Penso o mesmo p/ respostas básicas de Domínios
E reverso de blocos alocados. Algo como:
"Se em 1 mês não tiver pelo menos A de @, congela o domínio!"
"Se em 3 meses não implementar reverso, perde o bloco!"
Em 25 de julho de 2014 12:07, Frederico A C Neves <fneves at registro.br>
escreveu:
> Douglas,
>
> On Fri, Jul 25, 2014 at 11:19:02AM -0300, Douglas Fischer wrote:
> > Frederico
> > Filtrar por lista de prefixo não escala!
>
> Sem alguma forma de automação concordo com você.
>
> Me parece que no seu cenário, ainda temos o mesmo problema nas
> relações de trânsito com seus upstreams. E tudo se resume a que
> qualquer nova tecnologia que só valide a origem não tem a capacidade
> de nos proteger nos casos de trânsito involuntários, digo a partir do
> "segundo" hop BGP. Posso injetar um ROA de quem quer que seja e o meu
> upstream terá certeza criptográfica que a origem é válida, mas não de
> que eu sou provedor de trânsito legítimo dele.
>
> Fred
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list