[GTER] CIDR anunciado por ASN diferentes
Douglas Fischer
fischerdouglas at gmail.com
Wed Apr 11 12:18:12 -03 2018
Se que originou o prefixo(Primeiro AS no AS-Path) não for o ASN ao qual o
RIR(Ex.: Registro.br) delegou aquele prefixo, isso se chama prefix
highjacking.
Se acontecer(e eu espero que seja logo) começar-se a fazer a validação de
origem de prefixo, existe grande change de esses anúncios serem
considerados "do mal".
Oque eu sugeriria é estabelecer uma sessão BGP entre esses dois ASNs(pode
ser Multi-hop, pode ser através de Tunnel), e vazar os prefixos do primeiro
ASN para o Segundo, e lá redistribuir para os upstreams desejados.
Em 10 de abril de 2018 17:47, Gabriel Farias <gabrielfarias03 at gmail.com>
escreveu:
> Membros,
>
> Boa tarde gostaria de uma confirmação, por uma questão de contingência
> preciso anunciar parte do meu CIDR por outro ASN na qual eu possuo, não
> enxerguei problemas mas gostaria de confirmar com vocês da lista.
>
> São dois ASN do mesmo proprietário, cenário:
>
> ASN_001 anunciando 2x - A.B.1.0/24 e A.B.2.0/24
> ASN_002 anunciando 1x - A.B.C.1.0/23
>
> Obrigado,
> GF
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list