[lacnog] RES: Bloqueo de Whatsapp en Brasil afectando acceso al servicio en la Region
Marvin Bolanos Rojas
marvin.bolanos en telefonica.com
Jue Dic 31 16:07:54 BRST 2015
Buenas estimado foro
Deseando que todo marche bien en este fin y principio de año, alguien sabe si hay problemas nuevamente con whatsapp, en Costa Rica, Guatemala estamos con intermitencia en el servicio y al parecer no es un service provider en especifico
Saludos
________________________________
De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de Nicolas Antoniello
Enviado el: martes 22 de diciembre de 2015 02:49 p.m.
Para: Latin America and Caribbean Region Network Operators Group
Asunto: Re: [lacnog] RES: Bloqueo de Whatsapp en Brasil afectando acceso al servicio en la Region
By the way...
Me parece oportuno volver a mencionar un "viejo sueño" de que LACNIC monte un IRR, que a esta altura es basicamente (so pena de sonar simplista) dar una "vista" de consulta a la base RPKI con formato de IRR... con la ventaja no menor de que los bloques aunque no estén firmados SABEMOS que son de quien dicen ser pues los ingresa LACNIC en forma automática (al menos para los de nuestra región, a los que exclusivamente estaría habilitado el uso de este IRR).
Saludos,
Nico
2015-12-22 17:40 GMT-03:00 Nicolas Antoniello <nantoniello en gmail.com<mailto:nantoniello en gmail.com>>:
Arturo,
... y... de la misma forma que ha funcionado hasta ahora y como seguirá funcionando hasta que todos implementemos RPKI: utilizando un IRR y haciendo acto de fe.
Bien sabemos que hasta ahora BGP, en muchos aspectos y no solo en este, funciona basados en la buena voluntad técnica de quienes lo administran en los diferentes ISPs, Carriers, y redes en general.
Saludos,
Nico
2015-12-21 15:53 GMT-03:00 Arturo Servin <arturo.servin en gmail.com<mailto:arturo.servin en gmail.com>>:
Nico
Y como Level3 puede revisar (de forma práctica) el origen de la ruta si esta no esta firmada?
as
On Mon, Dec 21, 2015, 9:14 AM Gustavo Rodrigues Ramos <gustavo en nexthop.com.br<mailto:gustavo en nexthop.com.br>> wrote:
Olá,
2015-12-21 14:20 GMT-02:00 Nicolas Antoniello <nantoniello en gmail.com<mailto:nantoniello en gmail.com>>:
Hola Carlos y todos,
Yo "casi" me paso al lado de Christian, excepto por un detalle no menor.
Primero, estoy de acuerdo con el razonamiento de Carlos y pienso exactamente lo mismo sobre que los bloqueos ante ataques que no saturan los enlaces de tránsito deben ser bloqueados dentro del mismo proveedor preferentemente (incluso cuando son distribuidos).
Por otro lado, L3 debería chequear que lo que publica Telefónica (o cualquiera) por RTBH sea del cliente o de un cliente del cliente... me explico?
Por ello es que mencioné varias veces la necesidad de que quien implementa RTBH haga un chequeo en algún IRR para confirmar que nadie ponga a NULL rutas que no son de el... y en este caso, no creo que las rutas de Facebook (o Whatsapp) sean de Telefónica. :)
En resumen, creo que no me equivoco al decir que el error es compartido entre los 2.
O si me equivoco?
Você está correto. Por isso mencionei o ASN 18881. Não podemos afirmar que foi uma RTBH a configuração escolhida para implementar o bloqueio. Por exemplo, se foi configurado uma rota /32 para null0 e o filtro para anúncio de RTBH não está corretamente configurado, então a rota RTBH será anunciada para upstreams como efeito colateral - de qualquer forma, vale deixar registrado aqui para referencias futuras os *dois casos*.
Um ASN não deveria aceitar um anúncio RTBH de um IP que não esteja alocado para o ASN que está originando o anúncio. Essa "regra" parece muito simples de implementar em redes >= tier 3. Em redes < tier 2 fica muito complicado quando o provedor não utiliza IRR (como parece ser o caso do ASN 3549 em nossa região).
Outro fato importante é que a rota /32 não foi anunciada pelo ASN 3549 para a tabela global (não encontrei nenhum anúncio no histórico da tabela global no routeviews ou no ripe database). Por isso o problema de acesso ao whatsapp ficou contido na região dos clientes diretos do ASN 3549 e não tivemos um caso pakistan "con estilo brasileño".
Abraços,
Gustavo.
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net<mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net<mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
________________________________
Este mensaje y sus adjuntos se dirigen exclusivamente a su destinatario, puede contener información privilegiada o confidencial y es para uso exclusivo de la persona o entidad de destino. Si no es usted. el destinatario indicado, queda notificado de que la lectura, utilización, divulgación y/o copia sin autorización puede estar prohibida en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción.
The information contained in this transmission is privileged and confidential information intended only for the use of the individual or entity named above. If the reader of this message is not the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this transmission in error, do not read it. Please immediately reply to the sender that you have received this communication in error and then delete it.
Esta mensagem e seus anexos se dirigem exclusivamente ao seu destinatário, pode conter informação privilegiada ou confidencial e é para uso exclusivo da pessoa ou entidade de destino. Se não é vossa senhoria o destinatário indicado, fica notificado de que a leitura, utilização, divulgação e/ou cópia sem autorização pode estar proibida em virtude da legislação vigente. Se recebeu esta mensagem por erro, rogamos-lhe que nos o comunique imediatamente por esta mesma via e proceda a sua destruição
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20151231/056a5e03/attachment.html>
Más información sobre la lista de distribución LACNOG