[GTER] Google: Potential hijack underway

Eduardo Schoedler listas at esds.com.br
Wed Nov 21 20:13:33 -02 2018


Eu fico me perguntando em que o RPKI ajuda no cenário:

Se eu subir um roteador que rode BGP, uso o ASN que eu quero
sequestrar (gero o anúncio dos prefixos localmente com as-path
correto), o que acontece?


Abs,

Em qua, 21 de nov de 2018 às 14:30, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
>
> Como recomendado pelo Eduardo, trago o tema para discussão pelos amigos...
>
>
>
> <inicial da thread na CAIU>
> Thread da Outages:
> https://puck.nether.net/pipermail/outages/2018-November/011837.html
>
>
> https://twitter.com/thousandeyes/status/1062102171506765825
>
> BREAKING: Potential hijack underway. ThousandEyes detected
> intermittent availability issues to Google services from some
> locations. Traffic to certain Google destinations appears to be routed
> through an ISP in Russia & black-holed at a China Telecom gateway
> router.
>
> </Inicial da thread na CAIU>
>
>
>
> E já aproveito para ampliar um pouco a questão:
>
> 1- Considerando que os prefixos sequestrados são de um RIR/NIR que já tem RPKI, Se a validação de RPKI já estivesse plenamente funcional em todas as Tier1, Tier2, e todos os IX, esse sequestro teria sido evitado?
>    1.1 - Evitado acho que é uma palavra forte... Mas quanto menor teria sido o Impacto?
>
> 2- Prefix-Lists Dinâmicas baseadas e IRR teriam ajudado a evitar esse caso?
>
>    2.1 - É sabido que existe muita sujeira nos registros de IRR mundo afora.
>          Me veio a cabeça os Aggregators que estão sendo propostos para "filtrar as sujeiras".
>          Conheci sobre ele na palestra do Job Sniders no último LACNOG em Rosário[1]
>
>    2.2 - Também pensei se nesse caso o Routinator[2] poderia ter ajudado em alguma coisa.
>
>
> [1] https://www.lacnic.net/innovaportal/file/3135/1/lacnic30_snijders_routing_security_roadmap.pdf
> [2] https://mailman.nanog.org/pipermail/nanog/2018-November/097753.html
>
> ---------- Forwarded message ---------
> From: Eduardo Schoedler <listas at esds.com.br>
> Date: sex, 16 de nov de 2018 às 12:33
> Subject: Re: [caiu] Google: Potential hijack underway
> To: Lista das indisponibilidades da Internet brasileira <caiu at eng.registro.br>
>
>
> Douglas,
>
> Em ter, 13 de nov de 2018 às 10:41, Douglas Fischer
> <fischerdouglas at gmail.com> escreveu:
> >
> > Pergunta...
> > Se o RPKI estivesse funcional em todas as Tier1 e Tier2, e em todos os IX
> > do mundo, isso teria sido evitado?
>
> Ninguém aqui pelo jeito tem essa resposta... que tal mover para a
> GTER, para darmos sequencia?
> Também tenho essa dúvida.
>
> Abs,
>
> --
> Eduardo Schoedler
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação



-- 
Eduardo Schoedler



More information about the gter mailing list