[GTER] Alerta BGPmon

Andre Almeida andre at bnet.com.br
Tue Aug 29 09:29:19 -03 2017


Verifica se você não está anunciando, adicionando o AS do google no meio.
As vezes o pessoal usa isso (de inserir o AS de outro AS no meio do ASPath,
através de prepend) para poder usar a parte nativa do BGP de descarte,
tendo como o efeito inibir que o AS prependado receba aquela rota.

Embora isso não seja "aconselhavel" é uma forma rápida de impedir o tráfego
de um AS específico sem precisar interagir com o outro lado.

Se você estiver fazendo isso, pode ser que isso soe como um falso positivo
para os analisadores e pareça que o google está fazendo um "hijack prefix",
ou sendo um upstream quando não é.


Att,

Andre Almeida

Em 25 de agosto de 2017 11:02, Samyr Bechelane <samyrmmb at gmail.com>
escreveu:

> Prezados,
>
> recentemente recebi o seguinte alerta do BGPmon
>
> Possible BGP MITM attack (Code: 21)
>
> apontando como upstream o AS15169 (Google).
>
> Acredito que MITM seria "Man in the Midle", certo?
>
> Como proceder e como previnir esse tipo de ataque?
>
> Obrigado
>
> Samyr M. M. Bechelane
> Netcetera Telecomunicações Ltda
> Fone: (31) 3615-4400 / (31) 98678-0880
> AS262733
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list