[lacnog] RES: Bloqueo de Whatsapp en Brasil afectando acceso al servicio en la Region

Felipe Tribaldos felipe en tribaldos.com
Lun Dic 21 19:01:23 BRST 2015


----------------------------------------------------------------------

Message: 1
Date: Mon, 21 Dec 2015 14:20:39 -0200
From: Nicolas Antoniello <nantoniello en gmail.com>
To: Carlos Martinez <carlos en lacnic.net>,  Latin America and Caribbean
        Region Network Operators Group <lacnog en lacnic.net>
Subject: Re: [lacnog] RES: Bloqueo de Whatsapp en Brasil afectando
        acceso al servicio en la Region
Message-ID:
        <CADHEbK8Lkeq9vMY9LdrspdARQW-MRV_1Ecv5-xb8msvoYkjggQ en mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Hola Carlos y todos,

Yo "casi" me paso al lado de Christian, excepto por un detalle no menor.

Primero, estoy de acuerdo con el razonamiento de Carlos y pienso
exactamente lo mismo sobre que los bloqueos ante ataques que no saturan los
enlaces de tránsito deben ser bloqueados dentro del mismo proveedor
preferentemente (incluso cuando son distribuidos).

Por otro lado, L3 debería chequear que lo que publica Telefónica (o
cualquiera) por RTBH sea del cliente o de un cliente del cliente... me
explico?
Por ello es que mencioné varias veces la necesidad de que quien implementa
RTBH haga un chequeo en algún IRR para confirmar que nadie ponga a NULL
rutas que no son de el... y en este caso, no creo que las rutas de Facebook
(o Whatsapp) sean de Telefónica.  :)
En resumen, creo que no me equivoco al decir que el error es compartido
entre los 2.
O si me equivoco?

Saludos,
Nico

----------------------------------------------------------------------

+1 Lo que dice Nico.

RTBH no es el mejor metodo para que un carrier implemente este tipo de
bloqueo.  Pero aun en caso de que lo hagan es puede hacer una route a null0
en el IGP sin propagar esta a EGP.

En caso de L3 upstreams coincido que se debe validar si un RTBH es un
segmento de un carrier especifico (o de downstreams). En este caso en mi
opinion L3 tiene mayor responsabilidad pues causo un daño collateral
extenso.

Al final del dia ambos son responsables y como comunidad tecnica se debe
buscar aplicar mejores practicas para impedir esto en el futuro.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20151221/e02efed1/attachment.html>


Más información sobre la lista de distribución LACNOG