[GTER] CAIXA AS20116 - Nem peeringDB, nem RPKI, v6 singlehomed
Douglas Fischer
fischerdouglas at gmail.com
Tue Nov 23 14:58:44 -03 2021
Rapaaaaaaaaazzzzz do céu!
QUE VERGONHA!
Que vontade de chorar...
Eu resolvi acessar o link de delegações do Registro.BR[1] e dar uma
procurada rápida nas informações do ASNs que tivessem "banco" no nome.
É de chorar em aramaico!
Eu não verifiquei todos eles... Apenas alguns aleatoriamente.
Mas os com os nomes mais "fortes e conhecidos" são os que mais da vontade
de chorar...
Achei ZERO de prefixos com ROA criados.
Quase nada de PeeringDB.
Será que sou eu que sou muito chato?
Será que ninguém contou para eles que isso é importante para a segurança
deles e dos clientes deles?
Dos que eu passei rapidamente, o único que tinha uma quantidade de
informações acima da média dessa lista que citei era o BNDES.
O que me causou certo espanto.
[1] https://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
Em ter., 23 de nov. de 2021 às 12:32, Alexandre Guimaraes <
alexandre.fguimaraes at gmail.com> escreveu:
> Quando se compara com outros bancos, qual o resultado?
>
>
> Att
> Alexandre
>
> > On 23 Nov 2021, at 10:23, Davi Nunes de França <davi.nunes at gmail.com>
> wrote:
> >
> > Excelente relato. Mas a caixa deixa a desejar em muito mais. Duvido que
> > eles tenham uma equipa de rede eficaz nesses aspectos.
> >
> >
> > ---------------------------------------------------------
> > Atenciosamente,
> > *Davi Nunes*
> > *Tecnologia da Informação*
> >
> >
> >> Em seg., 22 de nov. de 2021 às 11:35, Douglas Fischer <
> >> fischerdouglas at gmail.com> escreveu:
> >>
> >> Gente do céu!
> >> Tô aqui com um problema com meu ISP, que usando IPs deles não estou
> >> conseguindo usar APP da Caixa.
> >> Com são amigos de longa data, resolvi dar uma olhada para ver o que eu
> >> achava...
> >>
> >> Me assustei! COMO PÓÓÓDE?
> >> É de chorar em guarani (ou em Hindi)...
> >>
> >> Vamos lá para a lista de inconsistências:
> >>
> >> A) Não tem nem cadastro no PeeringDB
> >> https://www.peeringdb.com/search?q=AS20116
> >> https://www.peeringdb.com/search?q=caixa
> >>
> >> B) ZERO geração de ROAs RPKI de seus prefixos.
> >> https://jdr.nlnetlabs.nl/#/search/AS20116
> >> https://jdr.nlnetlabs.nl/#/search/200.201.160.0%2F20
> >> (procure por 200.201.160.0/20 na caixinha prefixes)
> >>
> >> C) Objetos de IRR
> >> C.1) Proxyados e não contextados no RADB por diversas
> >> empresas(Uninet/Telmex - México, Internexa, Embratel.).
> >>
> >>
> https://www.radb.net/query?advanced_query=1&keywords=AS20116&-T+option=&ip_option=&-i=1&-i+option=origin
> >> C.2) Criados e nunca mais atualizados
> >>
> >>
> https://www.radb.net/query?advanced_query=1&keywords=MAINT-AS20116&-T+option=&ip_option=&-i=1&-i+option=mnt-by
> >>
> >> D) IPv6 Single Homed ( e deve estar com zero de uso...)
> >> https://bgp.he.net/AS20116#_peers
> >> https://bgp.he.net/AS20116#_peers6
> >>
> >> E fiquei tentando imaginar será que fazem qualquer tipo de Validação de
> >> RPKI nas importações de Rotas BGP?
> >>
> >> E me peguei pensando:
> >> Eles fazem algum tipo teste que olha para os IPs de origem dos clientes
> que
> >> usam o APP deles.
> >> Mas as informações deles estão bem fora de ordem.
> >>
> >>
> >> Bom, sei que não vai adiantar de nada, mas vamos lá:
> >> Me coloco à disposição para, SEM QUALQUER CUSTO, e com TERMO DE
> >> CONFIDENCIALIDADE, para auxilá-los em deixar em ordem todas essas
> questões
> >> básicas de informações de roteamento.
> >>
> >> Desde já agradeço a atenção dispensada!
> >>
> >>
> >> --
> >> Douglas Fernando Fischer
> >> Engº de Controle e Automação
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list