[GTER] Netflix OCA com porta BGP 179/tcp aberta
Cleber A. Nascimento
cleber at bsd.com.br
Mon Jun 24 14:13:33 -03 2019
Se não me engano, a conexão com o OCA é listen-only no roteador de quem
hospeda, ou seja, o OCA é q inicia a sessão.
Em seg, 24 de jun de 2019 às 12:48, Marcelo Gondim <gondim at linuxinfo.com.br>
escreveu:
> Bom dia all,
>
> Recentemente recebi do Radar Qrator [1] que a porta BGP 179/tcp estava
> aberta em um determinado IP de um AS que administro. Para a minha
> surpresa ela estava aberta no OCA, CDN do Netflix. Então abri um ticket
> com eles mas não deram muita importância, afirmando que o OCA não aceita
> fechar sessões BGP com outros que não sejam o AS configurado pra isso.
> Tranquilo e entendo que isso está certo mas ao meu ver, o mais correto
> seria esta porta só aceitar requisições do seu neighbor da sessão BGP.
> Acho que vai caber à nós criarmos esse filtro porque se depender deles
> vamos acabar tomando ataques nos OCAs. Uma regra simples nos
> equipamentos deles resolveria o problema mas parece que isso é muito
> difícil para eles.
>
> [1] https://radar.qrator.net <https://radar.qrator.net/>
>
> []´s
> Gondim
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Cleber Alves
.ılı..ılı.
"Observe as estrelas e aprenda com elas." Albert Einstein
More information about the gter
mailing list