[lacnog] Otro caso de routing leak con Google
Arturo Servin
arturo.servin en gmail.com
Jue Mar 12 17:27:32 BRT 2015
RPKI no ayuda porque es una fuga, no un hijack del origen.
Del artículo de Dyn "Highly peered content networks such as Google are
uniquely vulnerable to this type of accidental traffic misdirection. " creo
que faltó decir que fugas de rutas de redes "Highly peered" tienen menor
impacto porque muchas redes con peering directo a ésta la pueden alcanzar
de forma directa y con un ASPATH más corto. Así que más que un "riesgo
oculto" creo que es un "well known feature". ;-)
Slds
as
On Thu, 12 Mar 2015 at 12:19 Roque Gagliano <rgaglian en gmail.com> wrote:
> Pero el largo del aspath debería haber contenido el incidente a un área
> pequeña.
>
> En general hemos tenido problemas para calificar estos incidentes como un
> problema de seguridad versus una violación de contrato entre partes.
>
> Roque.
> On Mar 12, 2015 7:51 PM, "Ivan Chapero" <info en ivanchapero.com.ar> wrote:
>
>> En este caso no nos salva RPKI :P ya que no hubo secuestro de prefijo ni
>> desagregado mal intencionado, simplemente un peer convirtiéndose en
>> tránsito en varios IX.
>>
>> En el segundo link hay otro link (valga la redundancia) con
>> una presentación reciente de NANOG sobre los riegos ocultos del peering.
>>
>> INFO: http://www.bgpmon.net/what-caused-the-google-service-interruption/
>> INFO2: http://research.dyn.com/2015/03/routing-leak-briefly-takes-google/
>>
>>
>> Slds.
>>
>> --
>>
>> *Ivan ChaperoÁrea Técnica y Soporte*
>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
>> ivanchapero
>> --
>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>> Arequito - Santa Fe - Argentina
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150312/888a2efa/attachment.html>
Más información sobre la lista de distribución LACNOG