[GTER] Netflix OCA com porta BGP 179/tcp aberta
Marcelo Gondim
gondim at linuxinfo.com.br
Mon Jun 24 12:32:08 -03 2019
Bom dia all,
Recentemente recebi do Radar Qrator [1] que a porta BGP 179/tcp estava
aberta em um determinado IP de um AS que administro. Para a minha
surpresa ela estava aberta no OCA, CDN do Netflix. Então abri um ticket
com eles mas não deram muita importância, afirmando que o OCA não aceita
fechar sessões BGP com outros que não sejam o AS configurado pra isso.
Tranquilo e entendo que isso está certo mas ao meu ver, o mais correto
seria esta porta só aceitar requisições do seu neighbor da sessão BGP.
Acho que vai caber à nós criarmos esse filtro porque se depender deles
vamos acabar tomando ataques nos OCAs. Uma regra simples nos
equipamentos deles resolveria o problema mas parece que isso é muito
difícil para eles.
[1] https://radar.qrator.net <https://radar.qrator.net/>
[]´s
Gondim
More information about the gter
mailing list