[GTER] Google: Potential hijack underway
Douglas Fischer
fischerdouglas at gmail.com
Wed Nov 21 14:29:47 -02 2018
Como recomendado pelo Eduardo, trago o tema para discussão pelos amigos...
<inicial da thread na CAIU>
Thread da Outages:
https://puck.nether.net/pipermail/outages/2018-November/011837.html
https://twitter.com/thousandeyes/status/1062102171506765825
BREAKING: Potential hijack underway. ThousandEyes detected
intermittent availability issues to Google services from some
locations. Traffic to certain Google destinations appears to be routed
through an ISP in Russia & black-holed at a China Telecom gateway
router.
</Inicial da thread na CAIU>
E já aproveito para ampliar um pouco a questão:
1- Considerando que os prefixos sequestrados são de um RIR/NIR que já tem
RPKI, Se a validação de RPKI já estivesse plenamente funcional em todas as
Tier1, Tier2, e todos os IX, esse sequestro teria sido evitado?
1.1 - Evitado acho que é uma palavra forte... Mas quanto menor teria
sido o Impacto?
2- Prefix-Lists Dinâmicas baseadas e IRR teriam ajudado a evitar esse caso?
2.1 - É sabido que existe muita sujeira nos registros de IRR mundo afora.
Me veio a cabeça os Aggregators que estão sendo propostos para
"filtrar as sujeiras".
Conheci sobre ele na palestra do Job Sniders no último LACNOG em
Rosário[1]
2.2 - Também pensei se nesse caso o Routinator[2] poderia ter ajudado em
alguma coisa.
[1]
https://www.lacnic.net/innovaportal/file/3135/1/lacnic30_snijders_routing_security_roadmap.pdf
[2] https://mailman.nanog.org/pipermail/nanog/2018-November/097753.html
---------- Forwarded message ---------
From: Eduardo Schoedler <listas at esds.com.br>
Date: sex, 16 de nov de 2018 às 12:33
Subject: Re: [caiu] Google: Potential hijack underway
To: Lista das indisponibilidades da Internet brasileira <
caiu at eng.registro.br>
Douglas,
Em ter, 13 de nov de 2018 às 10:41, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
>
> Pergunta...
> Se o RPKI estivesse funcional em todas as Tier1 e Tier2, e em todos os IX
> do mundo, isso teria sido evitado?
Ninguém aqui pelo jeito tem essa resposta... que tal mover para a
GTER, para darmos sequencia?
Também tenho essa dúvida.
Abs,
--
Eduardo Schoedler
_______________________________________________
caiu mailing list
caiu at eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list