[GTER] Route Hijack 8.8.8.8 8.8.4.4

Douglas Fischer fischerdouglas at gmail.com
Tue Jan 12 10:56:38 -03 2021


Obrigado pela resposta Júlio!

Isso no deixa muito feliz por um lado, pois aumentará a incidência de horas
de sonos confortáveis de todos os operadores de redes do Brasil.
O lado ruim é que já estragou a HashTag #IRRnoIX.BR que o pessoal estava
organizando para as camisetas desse ano.
ahahaha


Ainda fica a pergunta da para o pessoal da Google.
E as ROAs do 8.8.8.0/24 e 8.8.4.0/24? Existe um RoadMap/ETA para elas?

No campo das especulações, um dos impedimentos que fora apontado por alguns
colegas é que esses blocos são legados e originalmente atribuídos a Level3.
Mas pelo que pude ver no whois do Arin, esses blocos estão corretamente
delegados ao Google.
https://whois.arin.net/rest/net/NET-8-8-8-0-1
https://whois.arin.net/rest/net/NET-8-8-4-0-1

Agora me bateu uma dúvida sobre normativas do do RPKI:
 -> Nesse caso é só a Level3 que pode gerar a ROA? A organização que recebe
a delegação da rede não pode gerar ROA?

P.S.: Mesmo que a organização que receba a delegação de prefixo não posso
emitir uma ROA, nesse caso específico, considerando a importância e impacto
desse prefixo, a Google poderia solicitar à Level3 que gerasse as ROAs
desses prefixos para os ASNs da Google.


Em seg., 11 de jan. de 2021 às 16:54, Julio Sirota <jsirota at nic.br>
escreveu:

> Douglas,
>
> Em relação aos seus questionamentos ao IX.br:
>
> - Validação baseada em IRR deverá entrar em operação nos próximos meses na
> nova versão de software dos Route Servers.
>
> - AS-SET obtido no PeeringDB (SOURCE::AS-SET)
>
> - Já utilizamos BGPQ3, devendo migrar para a versão 4 na nova versão
> [image: NIC.br |] Julio Sirota
> Gerente de Infraestrutura
> IX.br
> +55 11 5509-3546 / 99197-5754
> www.nic.br <http://nic.br>
>
>
>
> Em 11/01/2021 14:45, Douglas Fischer escreveu:
>
> Trazendo essa thread da CAIU.
>
> À equipe do IX.BR
> -----------------
> Sobre a filtragem de prefixos baseada em IRR
> No documento http://old.ix.br/doc/acoes-seguranca-ix-br-20180927.pdf a
> classificação para prazo de implementação para filtragem de prefixos
> baseado em IRR é "LONGO". Sendo que esse prazo é definido no próprio
> documento como sendo entre 12 e 18 meses.
> - Existe algum Roadmap definido para implementação dessa filtragem?
> - Um dos aspectos que entendo serem imprecindíveis para esse tipo de
> filtragem é o IX.BR obter a informação de AS-SET de cada participante. O
> método para obtenção dessa informação será mesmo o PeeringDB?
> - O status atual da implementação desse filtragem não é publico, mas posso
> sugerir utilizar como referência o mecanismo empregado no projetohttps://github.com/pierky/arouteserver que já contempla essa filtragem
> através de ferramentas como BGPQ4.
>
>
> À equipe do Google
> ------------------
> Porque os ROAS RPKI dos prefixos 8.8.8.0/24 e 8.8.4.0/24 não estão
> devidamente registrados?
> Se tivesse assinado, nesse evento, o sequestro não teria acontecido!
>
>
>
> Em seg., 11 de jan. de 2021 às 09:31, Gabriel Wolp <paivgabriel at gmail.com> <paivgabriel at gmail.com>
> escreveu:
>
>
> Bom dia, percebeu algum problema com rotas para  os blocos que estão
> estes ips, vindo do IX SP ?
> _______________________________________________
> caiu mailing listcaiu at eng.registro.brhttps://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu
>
>

-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list