[lacnog] Otro caso de routing leak con Google
Arturo Servin
arturo.servin en gmail.com
Jue Mar 12 18:33:13 BRT 2015
Ivan
El mío era solo un refuerzo al tuyo de que RPKI no nos salva, así que
estamos en el mismo canal. :)
Slds
as
On Thu, 12 Mar 2015 at 13:53 Ivan Chapero <info en ivanchapero.com.ar> wrote:
> Arturo, buen punto con respecto al comentario del doc.
>
> En cuanto a RPKI, no es una crítica a su alcance sino un llamado de
> atención a que tenemos un largo camino lleno BCPs que faltan leerse y/o
> respetarse.
>
> Abrazo.
>
> El 12 de marzo de 2015, 17:27, Arturo Servin <arturo.servin en gmail.com>
> escribió:
>
>
>> RPKI no ayuda porque es una fuga, no un hijack del origen.
>>
>> Del artículo de Dyn "Highly peered content networks such as Google are
>> uniquely vulnerable to this type of accidental traffic misdirection. " creo
>> que faltó decir que fugas de rutas de redes "Highly peered" tienen menor
>> impacto porque muchas redes con peering directo a ésta la pueden alcanzar
>> de forma directa y con un ASPATH más corto. Así que más que un "riesgo
>> oculto" creo que es un "well known feature". ;-)
>>
>> Slds
>> as
>>
>>
>>
>>
>> On Thu, 12 Mar 2015 at 12:19 Roque Gagliano <rgaglian en gmail.com> wrote:
>>
>>> Pero el largo del aspath debería haber contenido el incidente a un área
>>> pequeña.
>>>
>>> En general hemos tenido problemas para calificar estos incidentes como
>>> un problema de seguridad versus una violación de contrato entre partes.
>>>
>>> Roque.
>>> On Mar 12, 2015 7:51 PM, "Ivan Chapero" <info en ivanchapero.com.ar> wrote:
>>>
>>>> En este caso no nos salva RPKI :P ya que no hubo secuestro de prefijo
>>>> ni desagregado mal intencionado, simplemente un peer convirtiéndose en
>>>> tránsito en varios IX.
>>>>
>>>> En el segundo link hay otro link (valga la redundancia) con
>>>> una presentación reciente de NANOG sobre los riegos ocultos del peering.
>>>>
>>>> INFO:
>>>> http://www.bgpmon.net/what-caused-the-google-service-interruption/
>>>> INFO2:
>>>> http://research.dyn.com/2015/03/routing-leak-briefly-takes-google/
>>>>
>>>>
>>>> Slds.
>>>>
>>>> --
>>>>
>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype
>>>> ID: ivanchapero
>>>> --
>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>>> Arequito - Santa Fe - Argentina
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> LACNOG mailing list
>>>> LACNOG en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>
>
> --
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150312/bbf6ad2d/attachment.html>
Más información sobre la lista de distribución LACNOG