[GTER] HIJACK de prefixo...

Gondim gondim at linuxinfo.com.br
Wed Nov 6 12:33:33 -03 2019 

Buenas Alexandre,

Quem já está errada antes de mais nada é o AS3223 (VOXILITY, GB) porque
está permitindo anúncios errados serem propagados. Eles como Operadora
de Trânsito tem obrigação de filtrar corretamente os anúncios que passam
por eles.

Tenta entrar em contato com eles e fala sobre esse problema e do cliente
deles, o AS 53158, sobre o hijack e aproveita e pergunta porque eles não
estão aplicando os filtros adequadamente sobre os clientes deles.

Em 06/11/2019 01:00, Alexandre C. Fonseca escreveu:
> Boa noite srs,
>
> Apenas para compartilhar com vcs, é a segunda vez em menos de 30 dias
> que o AS 53158 da Netturbo faz isso com prefixo nossos ou de algum de
> nossos clientes.
>
> Dias atras eles deixaram meu cliente totalmente fora do ar ao anunciar
> o bloco todo deles como sendo da netturbo, e agora estão anunciando um
> /24 meu (que eu sequer anuncio ele tao especifico assim, eu anuncio o
> /20 e para alguns casos o /21 apenas), o que acaba desviando todo o
> trafego desse /24 para eles..
>
> Eh mole?
>
> Já acionei eles mas estou "no aguardo"...
>
> O que mais eu poderia fazer?! B.O.? Com a LGPD ai, caso algo ocorra
> nesse período, preciso me resguardar... O que vcs acham/recomendam
> fazer nessa hora?
>
> Att,
>
> -------- Forwarded Message --------
> Subject:     BGPmon.net Notification
> Date:     Wed, 6 Nov 2019 00:39:30 +0000 (UTC)
> From:     BGPmon Alert <info at bgpmon.net>
> To:     alexandre at specialist.srv.br
>
>
>
> You received this email because you are subscribed to BGPmon.net.
> For more details about these updates please visit:
> https://portal.bgpmon.net/myalerts.php
>
> ====================================================================
> Possible Prefix Hijack (Code: 10)
> ====================================================================
> Your prefix:          187.103.208.0/20:
> Prefix Description:   Maxiweb Internet Provider - IPv4 Block 2
> Update time:          2019-11-06 00:32 (UTC)
> Detected by #peers:   2
> Detected prefix:      187.103.219.0/24
> *Announced by: AS53158 (Net Turbo Telecom, BR)*
> Upstream AS:          AS3223 (VOXILITY, GB)
> *ASpath: 63297 6327 174 6762 3223 53158 *
> Alert
> details:https://portal.bgpmon.net/alerts.php?details&alert_id=90565808
> Mark as false alert:https://portal.bgpmon.net/fp.php?aid=90565808
>
>  
> --------------------------------------------------------------
>  *for questions regarding the change code or other question, please see:
> https://portal.bgpmon.net/faq.php
>
>
> Latest BGPmon news:http://bgpmon.net/blog/
>   * Popular Destinations rerouted to Russia
>   * Today’s BGP leak in Brazil
>   * BGP leak causing Internet outages in Japan and beyond.
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
  ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim 
  ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
  ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
  ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <https://eng.registro.br/pipermail/gter/attachments/20191106/b4d11fd6/attachment.sig>

More information about the gter mailing list