[GTER] IRR - TC - Definição de Objeto do tipo Proxy
Josivan Barbosa
josivan.barbosa01 at gmail.com
Sat Dec 19 18:42:53 -03 2020
Não acredito muito que o hijack do prefixo com o AS da empresa de mitigação
como origem foi algo "friamente calculado" e sim uma limitação do daemon
bgp da solução de mitigação que não conseguia modificar o AS PATH para que
ficasse correto.
Lembro que quando precisei fazer algo parecido a muito tempo, tive que
atualizar a versão do quagga para suportar a modificação e deixar correto.
Quando entrei como estagiário na ANID no tempo que Rinaldo trabalhava lá,
aprendi de cara que "prefix-list" não anda sem um filtro de AS PATH
respeitando a origem correta. Ainda me espanto com esses casos de "hijack
permitido".
Em sáb, 19 de dez de 2020 18:17, Josivan Barbosa <
josivan.barbosa01 at gmail.com> escreveu:
> Mesmo liberado nos upstream e/ou via RPKI, teoricamente ainda precisaria
> de autorização do registro.br se for respeitar a política de não anunciar
> com a origem de outro ASN. Ou isso também daria para "contornar"?
>
>
>
> Em sáb, 19 de dez de 2020 18:06, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
>> On Sat, Dec 19, 2020 at 5:58 PM Josivan Barbosa <
>> josivan.barbosa01 at gmail.com>
>> wrote:
>>
>> > Se pegam um upstream com filtro de AS PATH ou mesmo validando a origem
>> dos
>> > anúncios com RPKI, unitilizam a sua solução.
>> >
>> > Um bom provedor de mitigação terá liberado esses AS Paths previamente.
>> E é possível gerar um ROA para anúncio por outro esse AS, confirmando a
>> intenção do bloco da solução sub-ótima ser utilizada.
>>
>>
>> Rubens
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
More information about the gter
mailing list