[GTER] Route Hijack 8.8.8.8 8.8.4.4

[Fernando Frediani]

Fischer, Danton - no caso da ARIN é realmente dizer, as coisas lá em 
alguns aspectos costumam ser diferentes daqui, mas ao menos no LACNIC 
isso não é possível mesmo quando o prefixo está realocado corretamente 
para um terceiro. Apenas Direct Allocations podem fazerm, ou seja, os 
próprios resource holders.

Existe uma proposta atualmente em discussão para se permitir isso na 
região do LACNIC mas sinceramente eu não vejo muito vantagem ou 
necessidade, porém por motivos ligeiramente diferentes. Na minha visão 
ROA tem que ser assinada sempre pelo resource-holder, que poderia 
opcionalmente e em situações bem específicas delegar isso desde a CA 
dele para outra CA, mas não diretamente pelo RIR/NIR.

Pra resolver esse caso do Google é muito mais simples eles pedirem à 
Level 3 para assinar o ROA ou delegar pra CA deles caso a Level 3 tiver 
a dela rodando.

Fernando

On 12/01/2021 16:34, Douglas Fischer wrote:
> Confesso que essa é uma dúvida grande que eu tenho!
>
> Se é EXCLUSIVAMENTE o Handle que pode ter acesso ao registro de CA-RPKI(ou
> diretamente geração de ROAs).
> Ou se os Tech-c ou Admin-C podem fazer isso também.
>
> Mais tarde vou olhar o que as RFCs e políticas dos RIRs dizem sobre isso.
>
>
> Em ter., 12 de jan. de 2021 às 16:18, Danton Nunes <
> danton.nunes at inexo.com.br> escreveu:
>
>> On 12/01/2021 14:01, Fernando Frediani wrote:
>>> Fischer, pelo que eu sei apenas a Level 3 pode assinar esses ROAs ou
>> poderia
>>> delegar através da CA dela para que o Google fizesse.
>>> No primeiro caso seria mais simples, caso a Level 3 já tiver uma CA
>> pronta
>>> assinando outros ROAs.
>> acho que não, 8.8.8.0/24 é realocado para o Google, AS 15169, então, para
>> o /24
>> o próprio Google poderia emitir ROA.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>