[GTER] Netflix OCA com porta BGP 179/tcp aberta

Marcelo Gondim gondim at linuxinfo.com.br
Mon Jun 24 12:32:08 -03 2019


Bom dia all,

Recentemente recebi do Radar Qrator [1] que a porta BGP 179/tcp estava 
aberta em um determinado IP de um AS que administro. Para a minha 
surpresa ela estava aberta no OCA, CDN do Netflix. Então abri um ticket 
com eles mas não deram muita importância, afirmando que o OCA não aceita 
fechar sessões BGP com outros que não sejam o AS configurado pra isso. 
Tranquilo e entendo que isso está certo mas ao meu ver, o mais correto 
seria esta porta só aceitar requisições do seu neighbor da sessão BGP. 
Acho que vai caber à nós criarmos esse filtro porque se depender deles 
vamos acabar tomando ataques nos OCAs. Uma regra simples nos 
equipamentos deles resolveria o problema mas parece que isso é muito 
difícil para eles.

[1] https://radar.qrator.net <https://radar.qrator.net/>

[]´s
Gondim


More information about the gter mailing list