[lacnog] BGP event sends European mobile traffic through China Telecom for 2 hours

Alejandro Acosta alejandroacostaalamo en gmail.com
Dom Jun 9 16:11:48 -03 2019


MANRS no ha llegado a China :-)

On 6/9/19 2:39 PM, Jorge Villa wrote:
>
> Pues si, Carlos, es un caso bastante curioso, sobretodo porque según
> el artículo, quienes en realidad crearon el problema (o sea, los de
> Safe Host), aparecen exonerados de toda responsabilidad, y solo hay
> que prender fuego a China Telecom por propagar el anuncio incorrecto.
> Estamos hablando de 70 mil rutas incorrectas; así que tampoco fue un
> error simple. No se las caracteristicas del acuerdo de peering entre
> Safe Host y China Telecom; pero al parecer, permiten full routing y no
> solo intercambio de los prefijos propios de cada una de las partes.
>
>  
>
> Saludos,
>
> Jorge
>
>  
>
> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Carlos Marcelo
> Martinez Cagnazzo <carlosm3011 en gmail.com>
> *Responder a: *Latin America and Caribbean Region Network Operators
> Group <lacnog en lacnic.net>
> *Fecha: *domingo, 9 de junio de 2019, 11:00 a. m.
> *Para: *Latin America and Caribbean Region Network Operators Group
> <lacnog en lacnic.net>
> *Asunto: *Re: [lacnog] BGP event sends European mobile traffic through
> China Telecom for 2 hours
>
>  
>
> El hecho de que en el incidente aparecen prefijos más específicos que
> los que aparecen en los anuncios legítimos a mi juicio hace parecer
> que acá hubo algo más que un simple error.
>
>  
>
> Un leak de rutas deja pasar los mismos prefijos pero con otro aspath.
>
>  
>
> Salute
>
>  
>
> Carlos
>
>  
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>
>
> On Sun, Jun 09, 2019 at 11:57am, Jorge Villa <villa en reduniv.edu.cu
> <mailto:villa en reduniv.edu.cu>> wrote:
>
>  
>
>     Según el escrito, los suizos al parecer introdujeron mal un grupo
>     de prefijos en su sesion BGP, y les propagaron esos errores a
>     China Telecom, con quien hacen peering, y a su vez China Telecom
>     debe haberlos propagado, y al tener prefijos mas especificos para
>     un grupo de bloques, el trafico empezo a ir hacia alla.
>
>      
>
>     Saludos,
>
>     Jorge
>
>      
>
>     *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Nicolas
>     Antoniello <nantoniello en gmail.com>
>     *Responder a: *Latin America and Caribbean Region Network
>     Operators Group <lacnog en lacnic.net>
>     *Fecha: *domingo, 9 de junio de 2019, 10:49 a. m.
>     *Para: *Latin America and Caribbean Region Network Operators Group
>     <lacnog en lacnic.net>
>     *Asunto: *Re: [lacnog] BGP event sends European mobile traffic
>     through China Telecom for 2 hours
>
>      
>
>     Pero que fue lo que configuraron para enrrutar tráfico al ASN de
>     China... no me doy cuenta que hicieron.
>
>      
>
>     Saludos,
>
>     Nico
>
>      
>
>      
>
>      
>
>     El El dom, 9 de jun. de 2019 a las 15:50, Jorge Villa
>     <villa en reduniv.edu.cu <mailto:villa en reduniv.edu.cu>> escribió:
>
>         En efecto Nico, no estamos en presencia de hickjack. Se trata
>         de una especie de “fat fingers” dentro del proveedor suizo
>         Safe Host; quien fue realmente el origen del tema. Como quiera
>         que andan los chinos “de moda” a partir de los enredos con
>         Huawei, todo lo que pueda incluir a China se puede vender
>         facilmente como noticia. El problema que veo, es que China
>         Telecom es un proveedor de mucha envergadura como para no
>         tener buenas politicas de filtrado en BGP (como comenta
>         Darwin); que pienso, es el principal aprendizade de esta
>         historia. Hoy les sucedió a ellos, mañana nos puede suceder a
>         cualquiera de nosotros, así que habría que estar revisando en
>         nuestras redes, cuan bien o mal tenemos todo configurado.
>
>          
>
>         Saludos,
>
>         Jorge
>
>          
>
>         *De: *LACNOG <lacnog-bounces en lacnic.net
>         <mailto:lacnog-bounces en lacnic.net>> en nombre de Darwin Da
>         Costa <dacostadarwin en gmail.com <mailto:dacostadarwin en gmail.com>>
>         *Responder a: *Latin America and Caribbean Region Network
>         Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net>>
>         *Fecha: *domingo, 9 de junio de 2019, 4:43 a. m.
>         *Para: *Latin America and Caribbean Region Network Operators
>         Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net>>
>         *Asunto: *Re: [lacnog] BGP event sends European mobile traffic
>         through China Telecom for 2 hours
>
>          
>
>         Aunque sea una posible mal configuración, la verdade es que
>         las reglas básicas de “filtering” no se han respetado por
>         ninguna de las partes.
>
>          
>
>         “Hello filtering”….
>
>          
>
>         Saludos,
>
>         Darwin.
>
>          
>
>          
>
>             On 9 Jun 2019, at 06:14, Nicolas Antoniello
>             <nantoniello en gmail.com <mailto:nantoniello en gmail.com>> wrote:
>
>              
>
>             Ojo que hasta donde se esto no fue hijack... sino que
>             quienes configuraron mal algo (o les ganaron acceso a
>             equipamiento de operaciones) fueron los propios Europeos.
>
>              
>
>             Habría que quitar la nube de incertidumbre que hay en las
>             noticias sobre esto y saber bien que fue lo que pasó.
>
>              
>
>             Saludos,
>
>             Nico
>
>              
>
>              
>
>              
>
>             El El dom, 9 de jun. de 2019 a las 06:23, Alejandro Acosta
>             <alejandroacostaalamo en gmail.com
>             <mailto:alejandroacostaalamo en gmail.com>> escribió:
>
>                 https://arstechnica.com/information-technology/2019/06/bgp-mishap-sends-european-mobile-traffic-through-china-telecom-for-2-hours/
>
>                 _______________________________________________
>                 LACNOG mailing list
>                 LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>                 https://mail.lacnic.net/mailman/listinfo/lacnog
>                 Cancelar suscripcion:
>                 https://mail.lacnic.net/mailman/options/lacnog
>
>             _______________________________________________
>             LACNOG mailing list
>             LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>             https://mail.lacnic.net/mailman/listinfo/lacnog
>             Cancelar suscripcion:
>             https://mail.lacnic.net/mailman/options/lacnog
>
>
>         _______________________________________________ LACNOG mailing
>         list LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>         https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar
>         suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>         _______________________________________________
>         LACNOG mailing list
>         LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>         https://mail.lacnic.net/mailman/listinfo/lacnog
>         Cancelar suscripcion:
>         https://mail.lacnic.net/mailman/options/lacnog
>
>     _______________________________________________ LACNOG mailing
>     list LACNOG en lacnic.net
>     https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar
>     suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>     _______________________________________________ LACNOG mailing
>     list LACNOG en lacnic.net
>     https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar
>     suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________ LACNOG mailing list
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190609/8fb8359c/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: pEpkey.asc
Type: application/pgp-keys
Size: 1782 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190609/8fb8359c/attachment-0001.key>


Más información sobre la lista de distribución LACNOG