[GTER] AS267056 Hijack do Prefixo 138.99.161.0/24

Elizandro Pacheco [ NextHop Solutions ® ] elizandro at pachecotecnologia.net
Wed Aug 19 21:45:14 -03 2020


Obrigado pessoal!

O que aconteceu é que esse ASN presta serviços para um de meus 
upstreams. E eles tem uma ferramenta anti DDOS, certamente houve um 
falso positivo, já que esse prefixo tem quase 6 mil assinantes atrás 
dele no CGNAT, então o consumo é realmente alto.

Acredito que a ferramenta "anti ddos" tomou uma ação errada e propagou 
pra tabela global o prefixo ao invés de tomar uma ação de bloqueio.

Erro atrás de erro. Mas conseguimos contato via telefone e foi 
prontamente atendido.

Agora é só criar uma fórmula mágica pra explicar pros clientes.

Agradeço a todas mensagens de ajuda no privado. Muito obrigado mesmo!


Forte abraço,

Elizandro Pacheco

------ Mensagem original ------
De: "Alexandre Aleixo | Opticalhost" <alexandre at opticalhost.com.br>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Enviado(s): 19/08/2020 19:32:39
Assunto: Re: [GTER] AS267056 Hijack do Prefixo 138.99.161.0/24

>Não sei se já tem essas infos, mas aí vai minha contribuição:
>
>Dados do AS:
>https://everestridge.com.br/
>Tel.: (11) 3181.4008
>MARCIO VIDAL
>marcio.vidal at everestridge.com.br
>
>Alexandre Aleixo
>
>
>
>Em qua., 19 de ago. de 2020 às 17:30, Elizandro Pacheco [ NextHop Solutions
>® ] <elizandro at pachecotecnologia.net> escreveu:
>
>>  Prezados, alguém na lista gerencia o ASN? Fizeram hijack mais específico
>>  de um prefixo meu e é um dos meus prefixos do CGNAT.
>>
>>  Não sei o que é pior, o cara que faz isso ou o upstream que aceita!
>>
>>
>>  Torço pelo RPKI, porque está difícil.
>>
>>  Se tiver, favor me chamar no privado ou pelo 51 998718111
>>
>>
>>
>>  Elizandro Pacheco
>>  NextHop Solutions
>>
>>  --
>>  gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list