[lacnog] El curioso caso del AS 12389
Nicolas Antoniello
nantoniello en gmail.com
Vie Abr 28 18:56:39 BRT 2017
Hola Pablo,
Me sumo a la petición dado que esto es algo que vengo planteando hace
muchos años.
De hecho, con el actual sistema de RPKI que tiene lacnic, implementar un
IRR es (so pena de parecer simplista) un cambio muy pequeño en la interfaz
de usuario (o ni eso) ya que básicamente es lo mismo sin toda la carga de
la firma de los prefijos. Y dado que los bloques ya están cargados en la
base de Lacnic es mucho mas facil para los operadores... de hecho puede ser
hasta automático.
Saludos,
Nico
El El vie, 28 de abr. de 2017 a las 16:40, Pablo Cuello <
jpcuello en antel.net.uy> escribió:
> Aprovecho el email para hacer un comentario y un pedido con respecto a los
> IRRs.
>
> Nuestros "upstream" providers desde hace un tiempo exigen registrar los
> prefijos que les publicaremos en algún IRRs. En base a estos registros
> construyen sus filtros BGP los cuales actualizan en forma periódica y
> automática.
>
> Esto ha hecho que también nosotros tengamos que exigirlo aguas abajo a
> nuestros clientes BGP (tránsito IP), lo cual en algunos casos ha causado
> molestias no solo por el costo de algunos IRRs (que puede considerarse no
> tan alto) sino también por las gestiones necesarias para inscribirse,
> ingresar y mantener los registros de recursos.
>
> Radb es uno de los IRRs "pagos" mas conocido y además de la información de
> sus clientes también "mirrorea" las bases de datos de otros, en particular
> las de RIPE, ARIN, AFRINIC, APNIC.
>
> En nuestra región aún no tenemos un IRR y si bien el camino ideal es la
> implementación de RPKI entiendo que sería muy útil que Lacnic disponibilice
> una herramienta de este tipo para atender las necesidades actuales de
> muchos administradores de sistemas autónomos en la región.
>
> Sería bueno escuchar que piensan al respecto y aprovechar el próximo
> Lacnic para discutir el tema.
>
>
> Saludos
>
> Pablo
>
>
> ------------------------------
> *De: *"Luar Roji" <nic en roji.net>
> *Para: *"Latin America and Caribbean Region Network Operators Group" <
> lacnog en lacnic.net>
> *Enviados: *Viernes, 28 de Abril 2017 13:07:48
> *Asunto: *Re: [lacnog] El curioso caso del AS 12389
>
>
> Otro link con más comentarios al respecto:
>
> https://arstechnica.com/security/2017/04/russian-controlled-telecom-hijacks-financial-services-internet-traffic/
>
>
> 2017-04-28 9:57 GMT-03:00 Rogerio Mariano <rsouza.rjo en gmail.com>:
>
>> Hola Carlos,
>>
>> Muy interesante, hoy en día un ASN siempre debe pensar en usar una
>> herramienta de IRR y tener en cuenta que el uso de RPSL, RPKI, ROA o la
>> comprensión de RFC 2775, RFC 2769 y RFC 4012 no agrega una complejidad como
>> uno piensa y ayuda a disminuir un Mucho las posibilidades de una
>> interrupción a causa de este tipo de cosas. La lista de incidentes tiene
>> casos famosos:
>>
>> - April 1997: The "AS 7007 incident" UU/Sprint for 2 days
>>
>> - February 24, 2008: Pakistan's attempt to block YouTube access
>> within their country takes down YouTube entirely.
>>
>> - November 11, 2008: The Brazilian ISP CTBC (Algar) - Companhia de
>> Telecomunicações do Brasil Central leaked their internal table
>> into the global BGP table.
>>
>> - April 8, 2010: China Telecom originated 37,000 prefixes not
>> belonging to them in 15 minutes, causing massive outage of
>> services globally.
>>
>>
>> De hecho creo que cada ASN debe seguir una política RPKI/RPSL seria y
>> siempre hacer uso de IRR, de hecho todo el mundo debería tener como base
>> para usar RFC 3013 y evolucionar a partir de este momento.
>>
>> Saludos,
>> Roger
>>
>> 2017-04-27 7:24 GMT-03:00 Carlos Marcelo Martinez Cagnazzo <
>> carlosm3011 en gmail.com>:
>>
>>> https://bgpmon.net/bgpstream-and-the-curious-case-of-as12389/
>>>
>>> via Newton Mail
>>> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.6.29&pv=10.3.1&source=email_footer_2>
>>>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170428/3a45393a/attachment.html>
Más información sobre la lista de distribución LACNOG