[GTER] Alerta BGPmon

Álvaro França - GMAIL alvaroaraujofranca at gmail.com
Tue Aug 29 14:27:37 -03 2017


http://g1.globo.com/tecnologia/noticia/erro-do-google-tira-do-ar-parte-da-internet-do-japao.ghtml

*___*

*Álvaro Araujo França*
*alvaroaraujofranca at gmail.com <alvaroaraujofranca at gmail.com>*
(27) 99776-8825

Em 29 de agosto de 2017 09:29, Andre Almeida <andre at bnet.com.br> escreveu:

> Verifica se você não está anunciando, adicionando o AS do google no meio.
> As vezes o pessoal usa isso (de inserir o AS de outro AS no meio do ASPath,
> através de prepend) para poder usar a parte nativa do BGP de descarte,
> tendo como o efeito inibir que o AS prependado receba aquela rota.
>
> Embora isso não seja "aconselhavel" é uma forma rápida de impedir o tráfego
> de um AS específico sem precisar interagir com o outro lado.
>
> Se você estiver fazendo isso, pode ser que isso soe como um falso positivo
> para os analisadores e pareça que o google está fazendo um "hijack prefix",
> ou sendo um upstream quando não é.
>
>
> Att,
>
> Andre Almeida
>
> Em 25 de agosto de 2017 11:02, Samyr Bechelane <samyrmmb at gmail.com>
> escreveu:
>
> > Prezados,
> >
> > recentemente recebi o seguinte alerta do BGPmon
> >
> > Possible BGP MITM attack (Code: 21)
> >
> > apontando como upstream o AS15169 (Google).
> >
> > Acredito que MITM seria "Man in the Midle", certo?
> >
> > Como proceder e como previnir esse tipo de ataque?
> >
> > Obrigado
> >
> > Samyr M. M. Bechelane
> > Netcetera Telecomunicações Ltda
> > Fone: (31) 3615-4400 / (31) 98678-0880
> > AS262733
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list