[lacnog] Validación de prefijo

Roque Gagliano rgaglian en gmail.com
Vie Oct 30 12:52:36 -03 2020


Hola,

Hay un paper sobre el tema a los interesados en entender los pro/cons.
https://eprint.iacr.org/2016/1015.pdf

Luego escribieron un draft que ha atenuado las recomendaciones a evitarlo
"en ciertos casos":
https://tools.ietf.org/html/draft-ietf-sidrops-rpkimaxlen-04

Al final del día, el "max-length" fue creado por un tema de conveniencia y
pedido por un operador (DT) en su momento (creo que yo estaba en la sala)
como un seguro de vida. Cuando se habló de eliminarlo pues creaba más
problemas que soluciones,  surgió que eso significa eliminar el negocio de
los que hacen mitigación de DDoS pues se basan en publicar más específicas.
El documento del IETF es un compromiso y creo que una buena lectura.

Al no ser un documento aprobado, estoy seguro que el WG apreciaría
comentarios.

Saludos cordiales,
Roque




On Thu, Oct 29, 2020 at 8:13 PM Arturo Servin <arturo.servin en gmail.com>
wrote:

>
> La regla de dedo para novatos puede ser "usa max-prefix" igual que la de
> tu anuncio.
>
> Si necesitas luego desagregar pues creas otro ROA.
>
> En general es poco frecuente que tengas que hacer este proceso si eres
> "novato". De esta manera no abres agujeros para que alguien te haga un
> hijack de tu prefijo (y origen) con un anuncio más específico.
>
> Si necesitas hacerlo frecuentemente por ataques, TE o cualquier otra cosa
> EMO ya no caes en la categoría de novato y tienes que hacer las cosas un
> poco más pensadas.
>
> Saludos
> as
>
>
> On Thu, Oct 29, 2020 at 7:42 PM Tomas Lynch <tomas.lynch en gmail.com> wrote:
>
>> On Thu, Oct 29, 2020 at 1:40 PM Arturo Servin <arturo.servin en gmail.com>
>> wrote:
>>
>>>
>>>
>>>> Tal vez alguien me va tirar con algo por la cabeza por esta
>>>> recomendación,
>>>>
>>>
>>> Va 🔨🔧
>>>
>>> pero creo que para alguien que recién comienza con RPKI o que no sabe a
>>>> priori cuanto o cuando va a desagregar, puede ser recomendable setear el
>>>> máximo en /24 para un prefijo IPv4 (y lo análogo para IPv6) 😊
>>>>
>>>
>>>  😀
>>>
>>>
>> El tema es que tanto vos, Arturo, como Nico, tienen miles de años
>> trabajando en redes IP, yo un poco menos al ser más joven. El que recién
>> empieza está pensando en: el local pref mayor, menor?, administrative
>> distance junos vs. cisco, default route si o no, ¿uso network o aggregate?
>> uh esto de RPKI tiene que estar a fin de mes!, ¿cómo era? ¿el inbound
>> policy es para el tráfico saliente???? y dale con IPv6! ¿cómo que tengo que
>> usar IS-IS? otra vez está saturando Comala!! ... Lo último que se le pasa
>> por la cabeza son las BCP si es que sabe que existen.
>>
>> No obstante las defiendo, son una meta a donde llegar, es lo que nos
>> tiene que guiar en todo momento, el nirvana de las redes IP.
>>
>>
>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>


-- 


At least I did something
Don Draper - Mad Men
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20201030/2878ccd4/attachment.htm>


Más información sobre la lista de distribución LACNOG