[GTER] AS267056 Hijack do Prefixo 138.99.161.0/24
Elizandro Pacheco [ NextHop Solutions ® ]
elizandro at pachecotecnologia.net
Wed Aug 19 21:45:14 -03 2020
Obrigado pessoal!
O que aconteceu é que esse ASN presta serviços para um de meus
upstreams. E eles tem uma ferramenta anti DDOS, certamente houve um
falso positivo, já que esse prefixo tem quase 6 mil assinantes atrás
dele no CGNAT, então o consumo é realmente alto.
Acredito que a ferramenta "anti ddos" tomou uma ação errada e propagou
pra tabela global o prefixo ao invés de tomar uma ação de bloqueio.
Erro atrás de erro. Mas conseguimos contato via telefone e foi
prontamente atendido.
Agora é só criar uma fórmula mágica pra explicar pros clientes.
Agradeço a todas mensagens de ajuda no privado. Muito obrigado mesmo!
Forte abraço,
Elizandro Pacheco
------ Mensagem original ------
De: "Alexandre Aleixo | Opticalhost" <alexandre at opticalhost.com.br>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Enviado(s): 19/08/2020 19:32:39
Assunto: Re: [GTER] AS267056 Hijack do Prefixo 138.99.161.0/24
>Não sei se já tem essas infos, mas aí vai minha contribuição:
>
>Dados do AS:
>https://everestridge.com.br/
>Tel.: (11) 3181.4008
>MARCIO VIDAL
>marcio.vidal at everestridge.com.br
>
>Alexandre Aleixo
>
>
>
>Em qua., 19 de ago. de 2020 às 17:30, Elizandro Pacheco [ NextHop Solutions
>® ] <elizandro at pachecotecnologia.net> escreveu:
>
>> Prezados, alguém na lista gerencia o ASN? Fizeram hijack mais específico
>> de um prefixo meu e é um dos meus prefixos do CGNAT.
>>
>> Não sei o que é pior, o cara que faz isso ou o upstream que aceita!
>>
>>
>> Torço pelo RPKI, porque está difícil.
>>
>> Se tiver, favor me chamar no privado ou pelo 51 998718111
>>
>>
>>
>> Elizandro Pacheco
>> NextHop Solutions
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list