[lacnog] Prefixos de Black Hole - Validação de Origem - Should i Break RPKI?
Douglas Fischer
fischerdouglas en gmail.com
Mie Feb 12 19:32:18 GMT+3 2020
Como?
Vou tirar as informações de onde?
A ideia de uma base estática de prefixos aceitos está proibida dentro da
empresa!
Nada que não seja dinâmico e alterável pelo próprio cliente.
A base do NRO não contempla todas as possíveis origens válidas.
A Base do RPKi seria perfeita para validar origem(a mais segura de todas),
mas quebra a análise por causa da máscara muito longa.
Em qua, 12 de fev de 2020 16:48, Luis Balbinot <luis en luisbalbinot.com>
escreveu:
> Então pensei em "Quebrar um pouco" o protocolo RPKI.
>>
>
> Talvez o melhor seja tu quebrar um pouco teu script e tratar exceções nele.
>
> Luis
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200212/c7d8ba94/attachment.html>
Más información sobre la lista de distribución LACNOG