[GTER] AS267056 Hijack do Prefixo 138.99.161.0/24
Gabriel Mineiro
mineiro at tca.com.br
Thu Aug 20 16:07:38 -03 2020
Eles estão reescrevendo o AS_PATH sem o seu AS como origem? Neste caso o RPKI realmente evitaria esse sequestro, porém como é um serviço da empresa mitigadora, talvez eles não descartassem os prefixos originados por clientes deles propositalmente, para mostrar a "eficácia" da produto.
Agora se eles deixaram o seu AS como origem e o tamanho do prefixo estava previsto na sua ROA, o RPKI validaria a rota e o "sequestro" continuaria.
Gabriel Mineiro
-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Elizandro Pacheco [ Pacheco Tecnologia ]
Enviada em: quinta-feira, 20 de agosto de 2020 08:51
Para: Bruno Cabral <bruno at openline.com.br>
Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] AS267056 Hijack do Prefixo 138.99.161.0/24
E pra variar, basta dar uma consultada no LG da Algar neste exato momento pra ver que esses caras vazaram o prefixo DE NOVO!
É mole?
Elizandro Pacheco
Em qua, 19 de ago de 2020 21:53, Bruno Cabral <bruno at openline.com.br>
escreveu:
> A desculpa padrao que sempre escuto é "rompimento duplo do anel de
> fibra"...
>
>
> ------------------------------
>
> Agora é só criar uma fórmula mágica pra explicar pros clientes.
>
> Agradeço a todas mensagens de ajuda no privado. Muito obrigado mesmo!
>
>
> Forte abraço,
>
> Elizandro Pacheco
>
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list