[GTER] AS267056 Hijack do Prefixo 138.99.161.0/24

[Elizandro Pacheco [ NextHop Solutions ® ]]

------ Mensagem original ------
De: "Gabriel Mineiro" <mineiro at tca.com.br>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Enviado(s): 20/08/2020 16:07:38
Assunto: Re: [GTER] AS267056 Hijack do Prefixo 138.99.161.0/24

>Eles estão reescrevendo o AS_PATH sem o seu AS como origem?

Exatamente, removeram hoje de novo. Vamos ver se acontece novamente.

Elizandro Pacheco


>Neste caso o RPKI realmente evitaria esse sequestro, porém como é um serviço da empresa mitigadora, talvez eles não descartassem os prefixos originados por clientes deles propositalmente, para mostrar a "eficácia" da produto.
>
>Agora se eles deixaram o seu AS como origem e o tamanho do prefixo estava previsto na sua ROA, o RPKI validaria a rota e o "sequestro" continuaria.
>
>
>
>Gabriel Mineiro
>
>-----Mensagem original-----
>De: gter <gter-bounces at eng.registro.br> Em nome de Elizandro Pacheco [ Pacheco Tecnologia ]
>Enviada em: quinta-feira, 20 de agosto de 2020 08:51
>Para: Bruno Cabral <bruno at openline.com.br>
>Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
>Assunto: Re: [GTER] AS267056 Hijack do Prefixo 138.99.161.0/24
>
>E pra variar, basta dar uma consultada no LG da Algar neste exato momento pra ver que esses caras vazaram o prefixo DE NOVO!
>
>É mole?
>
>Elizandro Pacheco
>
>Em qua, 19 de ago de 2020 21:53, Bruno Cabral <bruno at openline.com.br>
>escreveu:
>
>>  A desculpa padrao que sempre escuto é "rompimento duplo do anel de
>>  fibra"...
>>
>>
>>  ------------------------------
>>
>>  Agora é só criar uma fórmula mágica pra explicar pros clientes.
>>
>>  Agradeço a todas mensagens de ajuda no privado. Muito obrigado mesmo!
>>
>>
>>  Forte abraço,
>>
>>  Elizandro Pacheco
>>
>>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter