[GTER] Utilização de filtro bogons do Team Cymru com outros peers eBGP

[Luiz Gustavo Sathler Dias]

O problema de manter ACLs é a frequência de atualização e o tamanho. A
lista de full bogons do IPv6 fornecida pelo Team Cymru tem cerca de 122 mil
linhas.

Quanto à configuração que aponta para blackhole acredito que as rotas em si
( recebidas por BGP ) não ficariam com pesos de rotas estáticas.
A única rota estática é a  *ip route 192.0.2.1 255.255.255.255 Null0 *
No route map apenas é feito o apontamento de next-hop para o ip *192.0.2.1*.
Mas na tabela de roteamento continuaria rotas com custo de BGP (custo
administrativo 20).
Enquanto eu receber apenas a rota de um único AS ok, mas caso receba a
mesma rota de outro AS ambas teriam mesmo custos (poderiam se diferenciar
quanto ao AS-path, mas se o vazamento veio do primeiro salto teriam também
mesmo AS-Path)

Acredito que a solução de alterar o local preference seja uma possibilidade.

Vocês vêem alguma forma mais interessante para tratar filtragem de bogons ?
Gostaria de saber a estratégia adotada pelos provedores.


Em ter., 29 de jun. de 2021 às 18:31, Rubens Kuhl <rubensk at gmail.com>
escreveu:

> On Tue, Jun 29, 2021 at 6:20 PM Bruno Cabral <bruno at openline.com.br>
> wrote:
> >
> > Se voce aplicar a sugestao de rota para blackhole, como rota estatica
> ela sera preferida e nao as rotas recebidas por peers
>
> Desde que não venha uma rota mais específica. Se você tiver uma rota
> de descarte para 10.0.0.0/8, você vai engolir uma rota para 10.0.0.0/9
> se não filtrar no plano de controle.
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Atenciosamente,

Luiz Gustavo Sathler Dias
Secretaria de Infraestrutura Tecnológica - SEIT
Tribunal Regional do Trabalho da 3ª Região
Rua Goitacases, 1475 - 15º andar - Barro Preto
Telefone:(31) 3238-7908