[lacnog] Informativo: BGP hijacking

Ivan Žilić Schmidt ivan en zilic.net
Mar Oct 23 15:21:09 -03 2018


Carlos,

Gracias por tu respuesta. Tomamos contacto con la persona que figura en Whois, de hecho el contacto es conocido, pero esa persona no tiene relación con el AS 28077 hace tiempo.

 
Ivan Žilić Schmidt

 

>  
> 
> 
> 
>  
> Message sent from a mobile device using my www.mainmail.net e-mail account.


> On Oct 23, 2018, at 13:37, Carlos M. Martinez <carlosm3011 en gmail.com> wrote:
> 
> Jaime,
> 
> me alegra que RPKI te haya ayudado a detectar este hijack. 
> 
> Por privado te recomendé probar primero con la información de contacto que está disponible en WHOIS.
> 
> s2
> 
> /Carlos
> 
> On 23 Oct 2018, at 13:29, Jaime Cruz M. wrote:
> 
> Estimados,
> 
> Junto con saludarlos quisiéramos contactar al AS28077 para informar que están publicando un prefijo incorrecto: 200.73.58.0/24 que pertenece al AS1847 (ifx networks), lamentablemente el contacto que aparece en el Whois esta des-actualizado.
> El dueño legítimo (AS18747) ha sido informado de la situación y ha confirmado que el AS28077 NO cuenta con autorización para anunciar el mencionado prefijo.
> 
> Esta situación nos ha sido correctamente detectado por nuestro validador RPKI y este prefijo dentro de nuestro IXP está siendo republicado con la comunidad 61522:65022 (RPKI INVALID).
>  
> 
> 
> <image002.jpg>
> 
> 
> 
> <image003.png>
> 
> 
> Regards.
>  
> 
> 
> -
> atentamente
> 
> 
> Jaime Cruz M
> PIT Chile SpA
> Badajoz 45, of 1738
> Las Condes | Santiago | Chile
> T +56 227 117 117 M +56 95540 0000
> 
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20181023/b3bec4dd/attachment.html>


Más información sobre la lista de distribución LACNOG