[lacnog] RES: Bloqueo de Whatsapp en Brasil afectando acceso al servicio en la Region
Christian O'Flaherty
christian.oflaherty en gmail.com
Lun Dic 21 19:24:28 BRST 2015
>> Por otro lado, L3 debería chequear que lo que publica Telefónica (o
>> cualquiera) por RTBH sea del cliente o de un cliente del cliente... me
>> explico?
>> Por ello es que mencioné varias veces la necesidad de que quien implementa
>> RTBH haga un chequeo en algún IRR para confirmar que nadie ponga a NULL
>> rutas que no son de el... y en este caso, no creo que las rutas de Facebook
>> (o Whatsapp) sean de Telefónica. :)
mi suposición es que el RTBH fue disparado dentro de Level3 en forma
automática desde el 18881.
>> En resumen, creo que no me equivoco al decir que el error es compartido
>> entre los 2.
>> O si me equivoco?
>
>
> Você está correto. Por isso mencionei o ASN 18881. Não podemos afirmar que
> foi uma RTBH a configuração escolhida para implementar o bloqueio. Por
> exemplo, se foi configurado uma rota /32 para null0 e o filtro para anúncio
> de RTBH não está corretamente configurado, então a rota RTBH será anunciada
> para upstreams como efeito colateral - de qualquer forma, vale deixar
> registrado aqui para referencias futuras os *dois casos*.
no creo que haya sido anunciado como un prefijo (escapado) del 18881
porque L3 no lo pasó a otras redes y porque se filtran los menores a
/24 en los puertos de cliente (a menos que sea RTBH).
>
> Um ASN não deveria aceitar um anúncio RTBH de um IP que não esteja alocado
> para o ASN que está originando o anúncio. Essa "regra" parece muito simples
> de implementar em redes >= tier 3. Em redes < tier 2 fica muito complicado
> quando o provedor não utiliza IRR (como parece ser o caso do ASN 3549 em
> nossa região).
Coincido con Gustavo. Las configuraciones de filtros de prefijos se
usan con clientes chicos o medianos. Una sesión entre L3 y Telefonica
(o GVT) no creo que pueda tener filtro por prefijos... (mas
suposiciones :-) pero es casi un hecho)
>
> Outro fato importante é que a rota /32 não foi anunciada pelo ASN 3549 para
> a tabela global (não encontrei nenhum anúncio no histórico da tabela global
> no routeviews ou no ripe database). Por isso o problema de acesso ao
> whatsapp ficou contido na região dos clientes diretos do ASN 3549 e não
> tivemos um caso pakistan "con estilo brasileño".
Por eso, yo creo que el comportamiento fue el normal para lo que
estaba configurado.
No veo como se podría evitar esto sin usar RPKI.
Christian
>
> Abraços,
> Gustavo.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
Más información sobre la lista de distribución LACNOG