[GTER] Route Hijack 8.8.8.8 8.8.4.4
Fernando Frediani
fhfrediani at gmail.com
Tue Jan 12 14:01:10 -03 2021
Fischer, pelo que eu sei apenas a Level 3 pode assinar esses ROAs ou
poderia delegar através da CA dela para que o Google fizesse.
No primeiro caso seria mais simples, caso a Level 3 já tiver uma CA
pronta assinando outros ROAs.
Fernando
On 12/01/2021 10:56, Douglas Fischer wrote:
> Obrigado pela resposta Júlio!
>
> Isso no deixa muito feliz por um lado, pois aumentará a incidência de horas
> de sonos confortáveis de todos os operadores de redes do Brasil.
> O lado ruim é que já estragou a HashTag #IRRnoIX.BR que o pessoal estava
> organizando para as camisetas desse ano.
> ahahaha
>
>
> Ainda fica a pergunta da para o pessoal da Google.
> E as ROAs do 8.8.8.0/24 e 8.8.4.0/24? Existe um RoadMap/ETA para elas?
>
> No campo das especulações, um dos impedimentos que fora apontado por alguns
> colegas é que esses blocos são legados e originalmente atribuídos a Level3.
> Mas pelo que pude ver no whois do Arin, esses blocos estão corretamente
> delegados ao Google.
> https://whois.arin.net/rest/net/NET-8-8-8-0-1
> https://whois.arin.net/rest/net/NET-8-8-4-0-1
>
> Agora me bateu uma dúvida sobre normativas do do RPKI:
> -> Nesse caso é só a Level3 que pode gerar a ROA? A organização que recebe
> a delegação da rede não pode gerar ROA?
>
> P.S.: Mesmo que a organização que receba a delegação de prefixo não posso
> emitir uma ROA, nesse caso específico, considerando a importância e impacto
> desse prefixo, a Google poderia solicitar à Level3 que gerasse as ROAs
> desses prefixos para os ASNs da Google.
>
>
> Em seg., 11 de jan. de 2021 às 16:54, Julio Sirota <jsirota at nic.br>
> escreveu:
>
>> Douglas,
>>
>> Em relação aos seus questionamentos ao IX.br:
>>
>> - Validação baseada em IRR deverá entrar em operação nos próximos meses na
>> nova versão de software dos Route Servers.
>>
>> - AS-SET obtido no PeeringDB (SOURCE::AS-SET)
>>
>> - Já utilizamos BGPQ3, devendo migrar para a versão 4 na nova versão
>> [image: NIC.br |] Julio Sirota
>> Gerente de Infraestrutura
>> IX.br
>> +55 11 5509-3546 / 99197-5754
>> www.nic.br <http://nic.br>
>>
>>
>>
>> Em 11/01/2021 14:45, Douglas Fischer escreveu:
>>
>> Trazendo essa thread da CAIU.
>>
>> À equipe do IX.BR
>> -----------------
>> Sobre a filtragem de prefixos baseada em IRR
>> No documento http://old.ix.br/doc/acoes-seguranca-ix-br-20180927.pdf a
>> classificação para prazo de implementação para filtragem de prefixos
>> baseado em IRR é "LONGO". Sendo que esse prazo é definido no próprio
>> documento como sendo entre 12 e 18 meses.
>> - Existe algum Roadmap definido para implementação dessa filtragem?
>> - Um dos aspectos que entendo serem imprecindíveis para esse tipo de
>> filtragem é o IX.BR obter a informação de AS-SET de cada participante. O
>> método para obtenção dessa informação será mesmo o PeeringDB?
>> - O status atual da implementação desse filtragem não é publico, mas posso
>> sugerir utilizar como referência o mecanismo empregado no projetohttps://github.com/pierky/arouteserver que já contempla essa filtragem
>> através de ferramentas como BGPQ4.
>>
>>
>> À equipe do Google
>> ------------------
>> Porque os ROAS RPKI dos prefixos 8.8.8.0/24 e 8.8.4.0/24 não estão
>> devidamente registrados?
>> Se tivesse assinado, nesse evento, o sequestro não teria acontecido!
>>
>>
>>
>> Em seg., 11 de jan. de 2021 às 09:31, Gabriel Wolp <paivgabriel at gmail.com> <paivgabriel at gmail.com>
>> escreveu:
>>
>>
>> Bom dia, percebeu algum problema com rotas para os blocos que estão
>> estes ips, vindo do IX SP ?
>> _______________________________________________
>> caiu mailing listcaiu at eng.registro.brhttps://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> https://eng.registro.br/mailman/options/caiu
>>
>>
More information about the gter
mailing list