[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )

Douglas Fischer fischerdouglas at gmail.com
Thu Jul 14 10:00:07 -03 2016 

Não!
Extended community(salvo engano) é só uma tabelinha de "nomes mnemônicos vs
código numérico".

No BGP a palavra de dados para community é de 32 bits.
Não tem como fazer caber mais dados ali dentro...



Em 13 de julho de 2016 19:26, Josivan Barbosa <josivan.barbosa01 at gmail.com>
escreveu:

> Extended community[1] poderia resolver essa questão?
>
> [1] - https://tools.ietf.org/html/rfc5668
> <
> https://mailtrack.io/trace/link/e6a6017e7211f38e26d1dd0e007a576ec7580e0c?url=https%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc5668&signature=3cd0ec739b616ab8
> >
>
>
>
>
> Em 13 de julho de 2016 13:35, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Qual seria a community de negar as rotas para o AS Hipotético de número
> > 3500000000?
> >
> > Em 13 de julho de 2016 12:40, Josivan Barbosa <
> josivan.barbosa01 at gmail.com
> > >
> > escreveu:
> >
> > > Exemplo de um IXP com algumas políticas com communities:
> > >
> > > aut-num:        AS8550
> > > org:            ORG-LL117-RIPE
> > > as-name:        LONAP-MLP
> > > admin-c:        AS8330-RIPE
> > > tech-c:         AS8330-RIPE
> > > remarks:        For information on "status:" attribute read
> > >
> >
> https://www.ripe.net/data-tools/db/faq/faq-status-values-legacy-resources
> > > <
> > >
> >
> https://mailtrack.io/trace/link/943d9055c720c2aa9ed865740585f638a58f3157?url=https%3A%2F%2Fwww.ripe.net%2Fdata-tools%2Fdb%2Ffaq%2Ffaq-status-values-legacy-resources&signature=d2d2eb94f6187b27
> > > >
> > > status:         ASSIGNED
> > > mnt-by:         AS8330-MNT
> > > mnt-by:         RIPE-NCC-END-MNT
> > > created:        2005-02-22T09:16:15Z
> > > last-modified:  2016-04-14T10:16:00Z
> > > source:         RIPE
> > > remarks:        For connected networks see AS-LONAP-MLP or
> > AS-LONAP-MLP-v6
> > > remarks:
> --------------------------------------------------------
> > > remarks:        Communities to control route re-distribution:
> > > remarks:        8550:8550 - propagate to all destination networks
> > > remarks:        8550:n - propagate to AS n
> > >
> > >
> > >
> > > remarks:        0:8550 - deny to all destination networks
> > >
> > >
> > >
> > > remarks:        0:n - deny to AS n
> > >
> > >
> > >
> > > remarks:        Default policy is PERMIT ALL, so for a closed peering
> > >
> > >
> > >
> > > remarks:        policy set 0:8550 on all routes.
> > >
> > >
> > >
> > > remarks:
> > >
> > >
> > >
> > > remarks:
> --------------------------------------------------------
> > >
> > >
> > >
> > >
> > >
> > > Em 13 de julho de 2016 12:05, Douglas Fischer <
> fischerdouglas at gmail.com>
> > > escreveu:
> > >
> > > > Por isso da sugestão do encampe pelo CGI ou da criação de um novo
> > serviço
> > > > também pelo GCI.
> > > >
> > > >
> > > >
> > > > Em 13 de julho de 2016 11:05, Leonardo Amaral - Listas <
> > > > listas at leonardoamaral.com.br> escreveu:
> > > >
> > > > > Fato conhecido que o irr.net.br pode cair "a revelia".
> > > > >
> > > > > Att,
> > > > >
> > > > >
> > > > >
> > > > > [image: --]
> > > > >
> > > > > Leonardo Amaral
> > > > > [image: https://]about.me/leonardo.amaral
> > > > > <
> > > > >
> > > >
> > >
> >
> https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links
> > > > > >
> > > > >
> > > > > Em 12 de julho de 2016 18:46, Rubens Kuhl <rubensk at gmail.com>
> > > escreveu:
> > > > >
> > > > > > 2016-07-12 13:55 GMT-03:00 Douglas Fischer <
> > fischerdouglas at gmail.com
> > > >:
> > > > > >
> > > > > > > ix.[BR]
> > > > > > > irr.net.[BR]
> > > > > >
> > > > > >
> > > > > > Todo brasileiro pode registrar um domínio .net.[BR]... ;-)
> > > > > >
> > > > > > Sobre o irr.net.br, os diversos membros estrangeiros do IX.br
> não
> > o
> > > > > usam -
> > > > > > e muitas vezes são os que geram mais tráfego como Google,
> Facebook,
> > > > > Akamai
> > > > > > etc. Vários AS brasileiros usam o RADB ou outros IRR e não o
> > > > irr.net.br
> > > > > > pois querem a percepção de nível de serviço gerada por pagar por
> > > > isso...
> > > > > >
> > > > > > ... tanto não é factível restringir que praticamente todos os
> IRRs
> > > > > espelham
> > > > > > os outros. E aí a informação tem qualidade variada: vai desde o
> > RIPE
> > > > > onde o
> > > > > > IRR é apenas uma forma diferente de listar os objetos do banco de
> > > dados
> > > > > > deles, até IRRs totalmente desacoplados de autoridades de
> alocação
> > > (ex:
> > > > > > RADB).
> > > > > >
> > > > > >
> > > > > > Rubens
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Att
> > >
> > > Josivan Barbosa
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Att
>
> Josivan Barbosa
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list