[lacnog] BGP event sends European mobile traffic through China Telecom for 2 hours
Alejandro Acosta
alejandroacostaalamo en gmail.com
Dom Jun 9 16:11:48 -03 2019
MANRS no ha llegado a China :-)
On 6/9/19 2:39 PM, Jorge Villa wrote:
>
> Pues si, Carlos, es un caso bastante curioso, sobretodo porque según
> el artículo, quienes en realidad crearon el problema (o sea, los de
> Safe Host), aparecen exonerados de toda responsabilidad, y solo hay
> que prender fuego a China Telecom por propagar el anuncio incorrecto.
> Estamos hablando de 70 mil rutas incorrectas; así que tampoco fue un
> error simple. No se las caracteristicas del acuerdo de peering entre
> Safe Host y China Telecom; pero al parecer, permiten full routing y no
> solo intercambio de los prefijos propios de cada una de las partes.
>
>
>
> Saludos,
>
> Jorge
>
>
>
> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Carlos Marcelo
> Martinez Cagnazzo <carlosm3011 en gmail.com>
> *Responder a: *Latin America and Caribbean Region Network Operators
> Group <lacnog en lacnic.net>
> *Fecha: *domingo, 9 de junio de 2019, 11:00 a. m.
> *Para: *Latin America and Caribbean Region Network Operators Group
> <lacnog en lacnic.net>
> *Asunto: *Re: [lacnog] BGP event sends European mobile traffic through
> China Telecom for 2 hours
>
>
>
> El hecho de que en el incidente aparecen prefijos más específicos que
> los que aparecen en los anuncios legítimos a mi juicio hace parecer
> que acá hubo algo más que un simple error.
>
>
>
> Un leak de rutas deja pasar los mismos prefijos pero con otro aspath.
>
>
>
> Salute
>
>
>
> Carlos
>
>
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>
>
> On Sun, Jun 09, 2019 at 11:57am, Jorge Villa <villa en reduniv.edu.cu
> <mailto:villa en reduniv.edu.cu>> wrote:
>
>
>
> Según el escrito, los suizos al parecer introdujeron mal un grupo
> de prefijos en su sesion BGP, y les propagaron esos errores a
> China Telecom, con quien hacen peering, y a su vez China Telecom
> debe haberlos propagado, y al tener prefijos mas especificos para
> un grupo de bloques, el trafico empezo a ir hacia alla.
>
>
>
> Saludos,
>
> Jorge
>
>
>
> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Nicolas
> Antoniello <nantoniello en gmail.com>
> *Responder a: *Latin America and Caribbean Region Network
> Operators Group <lacnog en lacnic.net>
> *Fecha: *domingo, 9 de junio de 2019, 10:49 a. m.
> *Para: *Latin America and Caribbean Region Network Operators Group
> <lacnog en lacnic.net>
> *Asunto: *Re: [lacnog] BGP event sends European mobile traffic
> through China Telecom for 2 hours
>
>
>
> Pero que fue lo que configuraron para enrrutar tráfico al ASN de
> China... no me doy cuenta que hicieron.
>
>
>
> Saludos,
>
> Nico
>
>
>
>
>
>
>
> El El dom, 9 de jun. de 2019 a las 15:50, Jorge Villa
> <villa en reduniv.edu.cu <mailto:villa en reduniv.edu.cu>> escribió:
>
> En efecto Nico, no estamos en presencia de hickjack. Se trata
> de una especie de “fat fingers” dentro del proveedor suizo
> Safe Host; quien fue realmente el origen del tema. Como quiera
> que andan los chinos “de moda” a partir de los enredos con
> Huawei, todo lo que pueda incluir a China se puede vender
> facilmente como noticia. El problema que veo, es que China
> Telecom es un proveedor de mucha envergadura como para no
> tener buenas politicas de filtrado en BGP (como comenta
> Darwin); que pienso, es el principal aprendizade de esta
> historia. Hoy les sucedió a ellos, mañana nos puede suceder a
> cualquiera de nosotros, así que habría que estar revisando en
> nuestras redes, cuan bien o mal tenemos todo configurado.
>
>
>
> Saludos,
>
> Jorge
>
>
>
> *De: *LACNOG <lacnog-bounces en lacnic.net
> <mailto:lacnog-bounces en lacnic.net>> en nombre de Darwin Da
> Costa <dacostadarwin en gmail.com <mailto:dacostadarwin en gmail.com>>
> *Responder a: *Latin America and Caribbean Region Network
> Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net>>
> *Fecha: *domingo, 9 de junio de 2019, 4:43 a. m.
> *Para: *Latin America and Caribbean Region Network Operators
> Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net>>
> *Asunto: *Re: [lacnog] BGP event sends European mobile traffic
> through China Telecom for 2 hours
>
>
>
> Aunque sea una posible mal configuración, la verdade es que
> las reglas básicas de “filtering” no se han respetado por
> ninguna de las partes.
>
>
>
> “Hello filtering”….
>
>
>
> Saludos,
>
> Darwin.
>
>
>
>
>
> On 9 Jun 2019, at 06:14, Nicolas Antoniello
> <nantoniello en gmail.com <mailto:nantoniello en gmail.com>> wrote:
>
>
>
> Ojo que hasta donde se esto no fue hijack... sino que
> quienes configuraron mal algo (o les ganaron acceso a
> equipamiento de operaciones) fueron los propios Europeos.
>
>
>
> Habría que quitar la nube de incertidumbre que hay en las
> noticias sobre esto y saber bien que fue lo que pasó.
>
>
>
> Saludos,
>
> Nico
>
>
>
>
>
>
>
> El El dom, 9 de jun. de 2019 a las 06:23, Alejandro Acosta
> <alejandroacostaalamo en gmail.com
> <mailto:alejandroacostaalamo en gmail.com>> escribió:
>
> https://arstechnica.com/information-technology/2019/06/bgp-mishap-sends-european-mobile-traffic-through-china-telecom-for-2-hours/
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________ LACNOG mailing
> list LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar
> suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________ LACNOG mailing
> list LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar
> suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________ LACNOG mailing
> list LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar
> suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________ LACNOG mailing list
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190609/8fb8359c/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: pEpkey.asc
Type: application/pgp-keys
Size: 1782 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190609/8fb8359c/attachment-0001.key>
Más información sobre la lista de distribución LACNOG