[GTER] Campanha Técnica IP-Spoofing
Douglas Fischer
fischerdouglas at gmail.com
Fri Feb 2 13:38:44 -02 2018
Isso é algo que na minha opinião é crítico na internet.
E uma boa parte desse problema estaria "fácil" de começar a ser resolvido
pelo IX.BR.
Que é a as tais communities de Validação de Origem(Path-Validation é mais
complicado).
- Pode-se usar informações como as do projeto
http://www.team-cymru.org/IP-ASN-mapping.html
Que já estão prontinhas.
- Ou concatenar as delegações dos RIRs.
Que não sei se já existem alguma coisa oficial e pronta.
Deixa eu antecipar o mi-mi-mi:
"Aaaa, mas podemos garantir as informações com base nas informações
atualmente publicadas. E Tal-e-Coisa e Coisa-e-Tal."
A ideia não é GARANTIR, e sim criar um parâmetro de balizamento.
"SISTEMAS AUTÔNOMOS"
Tem autonomia para decidir como
serão suas políticas de roteamento.
Adiciona o marcador na rota que significa:
"Essa community indica que de acordo a base cymru esse prefixo pertence
mesmo a esse ASN", e deixa cada ASN decidir o que vai fazer com essa
informação.
Em 2 de fevereiro de 2018 09:18, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Thu, 1 Feb 2018, Bruno Cabral wrote:
>
> Segundo sua logica o cara te anuncia 8.8.8.8 com o AS dele e tu... Aceita?
>>
>
> humm, gotcha!
>
> aí teria que apelar para routing registries, não?
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list