[GTER] Anuncios BGP "manipulados"?

Douglas Fischer fischerdouglas at gmail.com
Tue Oct 11 16:29:11 -03 2016


Em 7 de out de 2016 9:58 PM, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
>
> 2016-10-07 17:28 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> > Teoricamente ninguém pode alterar os prefixos que você anuncia.
> >
>
> Porque ? Não há assinaturas criptográficas usadas e reconhecidas para
> afirmar isso... os anúncios que você recebe podem ter sido feitos por
> qualquer um até mesmo pelo legítimo detentor do AS.

Na verdade quando disse "não pode", foi mais com um enfoque ético.
Algo como: "Não posso pegar a carteira de identidade de alguém e sair
fazendo compras à crédito no nome dela comércio afora..."
>
>
> > Mas eu já ví vários casos de provedor ?RE?anuciando rotas que não
recebia.
> >  - Desde o cara fazendo HiJacking do prefixo e anuncia como sendo
origina
> > no ASN dele.
> >  - Até o cabra coloca uma RBzinha com BGP e ASN do outro e fazer um peer
> > fake só para podere "receber" aqueles prefixos para renunciar.
> >
>
> Existem sistemas de load-balancing "automágico" BGP que fazem esse tipo de
> explosão de prefixos.
>
>
> >
> > MAAASSS...
> > Não pode desconsiderar a possibilidade de o dono desse Bloco/ASN ter
algum
> > tipo de Peering que não seja de trânsito com alguma outra operadora, e
> > essas rotas do peering estarem chegando no LG.
> >
> >
> Eu acho essa hipótese a mais provável mesmo.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list