[GTER] Anuncios BGP "manipulados"?

Douglas Fischer fischerdouglas at gmail.com
Fri Oct 7 17:28:43 -03 2016


Teoricamente ninguém pode alterar os prefixos que você anuncia.
Mas eu já ví vários casos de provedor ?RE?anuciando rotas que não recebia.
 - Desde o cara fazendo HiJacking do prefixo e anuncia como sendo origina
no ASN dele.
 - Até o cabra coloca uma RBzinha com BGP e ASN do outro e fazer um peer
fake só para podere "receber" aqueles prefixos para renunciar.


MAAASSS...
Não pode desconsiderar a possibilidade de o dono desse Bloco/ASN ter algum
tipo de Peering que não seja de trânsito com alguma outra operadora, e
essas rotas do peering estarem chegando no LG.




Em 7 de outubro de 2016 16:08, Victor Andrade <victorhlandrade at gmail.com>
escreveu:

> Srs boa tarde,
>
> um fato curioso hoje, consultando um prefixo de um ASN constatei que o
> mesmo anuncia seu /22 por seu único upstream,onde esse upstream repassa
> para seu trânsito normalmente, porém consultando no looking glass, parte
> dos prefixos aparecem como /24.
>
> Seria uma manipulação da operadora principal? Qual a motivação? É
> legalmente ética essa conduta?
>
> Para consulta 143.255.128.0/22
>
> Victor Andrade
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list