[GTER] Anuncios BGP "manipulados"?
Rubens Kuhl
rubensk at gmail.com
Fri Oct 7 21:53:58 -03 2016
2016-10-07 17:28 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Teoricamente ninguém pode alterar os prefixos que você anuncia.
>
Porque ? Não há assinaturas criptográficas usadas e reconhecidas para
afirmar isso... os anúncios que você recebe podem ter sido feitos por
qualquer um até mesmo pelo legítimo detentor do AS.
> Mas eu já ví vários casos de provedor ?RE?anuciando rotas que não recebia.
> - Desde o cara fazendo HiJacking do prefixo e anuncia como sendo origina
> no ASN dele.
> - Até o cabra coloca uma RBzinha com BGP e ASN do outro e fazer um peer
> fake só para podere "receber" aqueles prefixos para renunciar.
>
Existem sistemas de load-balancing "automágico" BGP que fazem esse tipo de
explosão de prefixos.
>
> MAAASSS...
> Não pode desconsiderar a possibilidade de o dono desse Bloco/ASN ter algum
> tipo de Peering que não seja de trânsito com alguma outra operadora, e
> essas rotas do peering estarem chegando no LG.
>
>
Eu acho essa hipótese a mais provável mesmo.
Rubens
More information about the gter
mailing list