[lacnog] Blackhole announcements larger than /32

[Tomas Lynch]

Fernando,

La primera pregunta es si es común atacar IPs contínuas tal que formen al
menos un /29. No tengo esa respuesta.

Segundo, creo que el problema es cómo armar la supernet. Atacan a
192.0.2.1/32, a los dos minutos atacan a 192.0.2.2/32, a los 5 minutos a
192.0.2.10/32 pero dejan de atacar a 192.0.2.1/32. ¿Cuánto tiempo espero
para que ataquen a todas las IPs de 192.0.2.0/28? ¿Cómo es el algoritmo
para armar un /27 si ya estoy propagando un /28 y están atacando el /28
contiguo?

Me parece que el "downside" viene en el armado de la inteligencia para
decretar que están atacando un bloque menor a un /32.

Saludos,

Tomas


On Mon, Jun 19, 2023 at 10:10 AM Fernando Frediani <fhfrediani en gmail.com>
wrote:

> Hello folks
>
> I wanted to consult the community about a topic that has been around
> for a while.
> Normally when announcing prefixes to an Upstream it is commonly used
> /32 only which works for a short amount of IP unused addresses but
> when you or your Downstream customers have a larger amount to be
> announced it starts to get a lot of prefixes in that BGP session.
>
> What downsides do you see in companies allowing announcements marked
> with the blackhole community (or through a dedicated BH server) to
> accept prefixes larger than /32 (up to /25) in order to facilitate the
> consolidation of some unused larger prefixes ?
>
> Thanks
> Fernando Frediani
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230621/830f99df/attachment.htm>