[GTER] Google: Potential hijack underway

Edinilson J. Santos edinilson at atinet.com.br
Wed Nov 21 15:50:32 -02 2018


Em 21/11/2018 14:29, Douglas Fischer escreveu:
> Como recomendado pelo Eduardo, trago o tema para discussão pelos amigos...
>
>
>
> <inicial da thread na CAIU>
> Thread da Outages:
> https://puck.nether.net/pipermail/outages/2018-November/011837.html
>
>
> https://twitter.com/thousandeyes/status/1062102171506765825
>
> BREAKING: Potential hijack underway. ThousandEyes detected
> intermittent availability issues to Google services from some
> locations. Traffic to certain Google destinations appears to be routed
> through an ISP in Russia & black-holed at a China Telecom gateway
> router.
>
> </Inicial da thread na CAIU>
>
>
>
> E já aproveito para ampliar um pouco a questão:
>
> 1- Considerando que os prefixos sequestrados são de um RIR/NIR que já tem
> RPKI, Se a validação de RPKI já estivesse plenamente funcional em todas as
> Tier1, Tier2, e todos os IX, esse sequestro teria sido evitado?
>     1.1 - Evitado acho que é uma palavra forte... Mas quanto menor teria
> sido o Impacto?
>
> 2- Prefix-Lists Dinâmicas baseadas e IRR teriam ajudado a evitar esse caso?
>
>     2.1 - É sabido que existe muita sujeira nos registros de IRR mundo afora.
>           Me veio a cabeça os Aggregators que estão sendo propostos para
> "filtrar as sujeiras".
>           Conheci sobre ele na palestra do Job Sniders no último LACNOG em
> Rosário[1]
>
>     2.2 - Também pensei se nesse caso o Routinator[2] poderia ter ajudado em
> alguma coisa.
>
>
> [1]
> https://www.lacnic.net/innovaportal/file/3135/1/lacnic30_snijders_routing_security_roadmap.pdf
> [2] https://mailman.nanog.org/pipermail/nanog/2018-November/097753.html
>
> ---------- Forwarded message ---------
> From: Eduardo Schoedler <listas at esds.com.br>
> Date: sex, 16 de nov de 2018 às 12:33
> Subject: Re: [caiu] Google: Potential hijack underway
> To: Lista das indisponibilidades da Internet brasileira <
> caiu at eng.registro.br>
>
>
> Douglas,
>
> Em ter, 13 de nov de 2018 às 10:41, Douglas Fischer
> <fischerdouglas at gmail.com> escreveu:
>> Pergunta...
>> Se o RPKI estivesse funcional em todas as Tier1 e Tier2, e em todos os IX
>> do mundo, isso teria sido evitado?
> Ninguém aqui pelo jeito tem essa resposta... que tal mover para a
> GTER, para darmos sequencia?
> Também tenho essa dúvida.
>
> Abs,
>
> --
> Eduardo Schoedler
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>

Temos que levar em conta também projetos como esse [1] que estão em andamento para tentar evitar esse tipo de problema.

Edinilson


[1] https://tools.ietf.org/html/draft-ietf-idr-bgp-open-policy-03

https://radar.qrator.net/blog/mistake-mistake-blackhole





More information about the gter mailing list