[GTER] Anuncios BGP "manipulados"?

Lucas Willian Bocchi lucas.bocchi at gmail.com
Tue Oct 11 16:56:01 -03 2016


Até agora não vi a resposta de em qual looking glass o nobre colega viu
isso. Consultei em várias e não detectei isso.

Em 11 de outubro de 2016 16:29, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Em 7 de out de 2016 9:58 PM, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
> >
> > 2016-10-07 17:28 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
> >
> > > Teoricamente ninguém pode alterar os prefixos que você anuncia.
> > >
> >
> > Porque ? Não há assinaturas criptográficas usadas e reconhecidas para
> > afirmar isso... os anúncios que você recebe podem ter sido feitos por
> > qualquer um até mesmo pelo legítimo detentor do AS.
>
> Na verdade quando disse "não pode", foi mais com um enfoque ético.
> Algo como: "Não posso pegar a carteira de identidade de alguém e sair
> fazendo compras à crédito no nome dela comércio afora..."
> >
> >
> > > Mas eu já ví vários casos de provedor ?RE?anuciando rotas que não
> recebia.
> > >  - Desde o cara fazendo HiJacking do prefixo e anuncia como sendo
> origina
> > > no ASN dele.
> > >  - Até o cabra coloca uma RBzinha com BGP e ASN do outro e fazer um
> peer
> > > fake só para podere "receber" aqueles prefixos para renunciar.
> > >
> >
> > Existem sistemas de load-balancing "automágico" BGP que fazem esse tipo
> de
> > explosão de prefixos.
> >
> >
> > >
> > > MAAASSS...
> > > Não pode desconsiderar a possibilidade de o dono desse Bloco/ASN ter
> algum
> > > tipo de Peering que não seja de trânsito com alguma outra operadora, e
> > > essas rotas do peering estarem chegando no LG.
> > >
> > >
> > Eu acho essa hipótese a mais provável mesmo.
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list