[lacnog] El curioso caso del AS 12389
Pablo Cuello
jpcuello en antel.net.uy
Vie Abr 28 16:40:14 BRT 2017
Aprovecho el email para hacer un comentario y un pedido con respecto a los IRRs.
Nuestros "upstream" providers desde hace un tiempo exigen registrar los prefijos que les publicaremos en algún IRRs. En base a estos registros construyen sus filtros BGP los cuales actualizan en forma periódica y automática.
Esto ha hecho que también nosotros tengamos que exigirlo aguas abajo a nuestros clientes BGP (tránsito IP), lo cual en algunos casos ha causado molestias no solo por el costo de algunos IRRs (que puede considerarse no tan alto) sino también por las gestiones necesarias para inscribirse, ingresar y mantener los registros de recursos.
Radb es uno de los IRRs "pagos" mas conocido y además de la información de sus clientes también "mirrorea" las bases de datos de otros, en particular las de RIPE, ARIN, AFRINIC, APNIC.
En nuestra región aún no tenemos un IRR y si bien el camino ideal es la implementación de RPKI entiendo que sería muy útil que Lacnic disponibilice una herramienta de este tipo para atender las necesidades actuales de muchos administradores de sistemas autónomos en la región.
Sería bueno escuchar que piensan al respecto y aprovechar el próximo Lacnic para discutir el tema.
Saludos
Pablo
----- Mensaje original -----
De: "Luar Roji" <nic en roji.net>
Para: "Latin America and Caribbean Region Network Operators Group" <lacnog en lacnic.net>
Enviados: Viernes, 28 de Abril 2017 13:07:48
Asunto: Re: [lacnog] El curioso caso del AS 12389
Otro link con más comentarios al respecto:
https://arstechnica.com/security/2017/04/russian-controlled-telecom-hijacks-financial-services-internet-traffic/
2017-04-28 9:57 GMT-03:00 Rogerio Mariano < rsouza.rjo en gmail.com > :
Hola Carlos,
Muy interesante, hoy en día un ASN siempre debe pensar en usar una herramienta de IRR y tener en cuenta que el uso de RPSL, RPKI, ROA o la comprensión de RFC 2775, RFC 2769 y RFC 4012 no agrega una complejidad como uno piensa y ayuda a disminuir un Mucho las posibilidades de una interrupción a causa de este tipo de cosas. La lista de incidentes tiene casos famosos:
- April 1997: The "AS 7007 incident" UU/Sprint for 2 days
- February 24, 2008: Pakistan's attempt to block YouTube access
within their country takes down YouTube entirely.
- November 11, 2008: The Brazilian ISP CTBC (Algar) - Companhia de
Telecomunicações do Brasil Central leaked their internal table
into the global BGP table.
- April 8, 2010: China Telecom originated 37,000 prefixes not
belonging to them in 15 minutes, causing massive outage of
services globally.
De hecho creo que cada ASN debe seguir una política RPKI/RPSL seria y siempre hacer uso de IRR, de hecho todo el mundo debería tener como base para usar RFC 3013 y evolucionar a partir de este momento.
Saludos,
Roger
2017-04-27 7:24 GMT-03:00 Carlos Marcelo Martinez Cagnazzo < carlosm3011 en gmail.com > :
<blockquote>
https://bgpmon.net/bgpstream-and-the-curious-case-of-as12389/
via Newton Mail
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
</blockquote>
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170428/4aa96ed8/attachment.html>
Más información sobre la lista de distribución LACNOG