[GTER] Google: Potential hijack underway

Douglas Fischer fischerdouglas at gmail.com
Wed Nov 21 14:29:47 -02 2018


Como recomendado pelo Eduardo, trago o tema para discussão pelos amigos...



<inicial da thread na CAIU>
Thread da Outages:
https://puck.nether.net/pipermail/outages/2018-November/011837.html


https://twitter.com/thousandeyes/status/1062102171506765825

BREAKING: Potential hijack underway. ThousandEyes detected
intermittent availability issues to Google services from some
locations. Traffic to certain Google destinations appears to be routed
through an ISP in Russia & black-holed at a China Telecom gateway
router.

</Inicial da thread na CAIU>



E já aproveito para ampliar um pouco a questão:

1- Considerando que os prefixos sequestrados são de um RIR/NIR que já tem
RPKI, Se a validação de RPKI já estivesse plenamente funcional em todas as
Tier1, Tier2, e todos os IX, esse sequestro teria sido evitado?
   1.1 - Evitado acho que é uma palavra forte... Mas quanto menor teria
sido o Impacto?

2- Prefix-Lists Dinâmicas baseadas e IRR teriam ajudado a evitar esse caso?

   2.1 - É sabido que existe muita sujeira nos registros de IRR mundo afora.
         Me veio a cabeça os Aggregators que estão sendo propostos para
"filtrar as sujeiras".
         Conheci sobre ele na palestra do Job Sniders no último LACNOG em
Rosário[1]

   2.2 - Também pensei se nesse caso o Routinator[2] poderia ter ajudado em
alguma coisa.


[1]
https://www.lacnic.net/innovaportal/file/3135/1/lacnic30_snijders_routing_security_roadmap.pdf
[2] https://mailman.nanog.org/pipermail/nanog/2018-November/097753.html

---------- Forwarded message ---------
From: Eduardo Schoedler <listas at esds.com.br>
Date: sex, 16 de nov de 2018 às 12:33
Subject: Re: [caiu] Google: Potential hijack underway
To: Lista das indisponibilidades da Internet brasileira <
caiu at eng.registro.br>


Douglas,

Em ter, 13 de nov de 2018 às 10:41, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
>
> Pergunta...
> Se o RPKI estivesse funcional em todas as Tier1 e Tier2, e em todos os IX
> do mundo, isso teria sido evitado?

Ninguém aqui pelo jeito tem essa resposta... que tal mover para a
GTER, para darmos sequencia?
Também tenho essa dúvida.

Abs,

--
Eduardo Schoedler
_______________________________________________
caiu mailing list
caiu at eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list