[lacnog] Otro caso de routing leak con Google

Ivan Chapero info en ivanchapero.com.ar
Jue Mar 12 17:53:45 BRT 2015


Arturo, buen punto con respecto al comentario del doc.

En cuanto a RPKI, no es una crítica a su alcance sino un llamado de
atención a que tenemos un largo camino lleno BCPs que faltan leerse y/o
respetarse.

Abrazo.

El 12 de marzo de 2015, 17:27, Arturo Servin <arturo.servin en gmail.com>
escribió:

>
> RPKI no ayuda porque es una fuga, no un hijack del origen.
>
> Del artículo de Dyn "Highly peered content networks such as Google are
> uniquely vulnerable to this type of accidental traffic misdirection. " creo
> que faltó decir que fugas de rutas de redes "Highly peered" tienen menor
> impacto porque muchas redes con peering directo a ésta la pueden alcanzar
> de forma directa y con un ASPATH más corto. Así que más que un "riesgo
> oculto" creo que es un "well known feature".  ;-)
>
> Slds
> as
>
>
>
>
> On Thu, 12 Mar 2015 at 12:19 Roque Gagliano <rgaglian en gmail.com> wrote:
>
>> Pero el largo del aspath debería haber contenido el incidente a un área
>> pequeña.
>>
>> En general hemos tenido problemas para calificar estos incidentes como un
>> problema de seguridad versus una violación de contrato entre partes.
>>
>> Roque.
>> On Mar 12, 2015 7:51 PM, "Ivan Chapero" <info en ivanchapero.com.ar> wrote:
>>
>>> En este caso no nos salva RPKI :P ya que no hubo secuestro de prefijo ni
>>> desagregado mal intencionado, simplemente un peer convirtiéndose en
>>> tránsito en varios IX.
>>>
>>> En el segundo link hay otro link (valga la redundancia) con
>>> una presentación reciente de NANOG sobre los riegos ocultos del peering.
>>>
>>> INFO: http://www.bgpmon.net/what-caused-the-google-service-interruption/
>>> INFO2:
>>> http://research.dyn.com/2015/03/routing-leak-briefly-takes-google/
>>>
>>>
>>> ​Slds.​
>>>
>>> --
>>>
>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
>>> ivanchapero
>>> --
>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>> Arequito - Santa Fe - Argentina
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>


-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150312/14c214c4/attachment.html>


Más información sobre la lista de distribución LACNOG