<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<meta name="Generator" content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]--><style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

p

        {mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:12.0pt;

        font-family:"Times New Roman";}

span.EstiloCorreo19

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:595.3pt 841.9pt;

        margin:70.85pt 3.0cm 70.85pt 3.0cm;}

div.Section1

        {page:Section1;}

-->

</style>

</head>

<body lang="ES" link="blue" vlink="blue" style="word-wrap: break-word;-webkit-nbsp-mode: space;

-webkit-line-break: after-white-space">

<div class="Section1">

<p class="MsoNormal"><font size="2" color="navy" face="Arial"><span style="font-size:

10.0pt;font-family:Arial;color:navy">Muy bueno el artículo! Veo que una vez detectado el incidente, actuaron muy abiertamente, reconociendo mejoras a llevar adelante en futuras

 pruebas.<o:p></o:p></span></font></p>

<p class="MsoNormal"><font size="2" color="navy" face="Arial"><span style="font-size:

10.0pt;font-family:Arial;color:navy">Afortunadamente, la vulnerabilidad salió a luz por la acción de gente bien intencionada, que luego actuó constructivamente. Da para pensar

 . . .<o:p></o:p></span></font></p>

<p class="MsoNormal"><font size="2" color="navy" face="Arial"><span style="font-size:

10.0pt;font-family:Arial;color:navy">Saludos.<o:p></o:p></span></font></p>

<p class="MsoNormal"><font size="2" color="navy" face="Arial"><span style="font-size:

10.0pt;font-family:Arial;color:navy"><o:p> </o:p></span></font></p>

<div>

<div class="MsoNormal" align="center" style="text-align:center"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">

<hr size="2" width="100%" align="center" tabindex="-1">

</span></font></div>

<p class="MsoNormal"><b><font size="2" face="Tahoma"><span style="font-size:10.0pt;

font-family:Tahoma;font-weight:bold">De:</span></font></b><font size="2" face="Tahoma"><span style="font-size:10.0pt;font-family:Tahoma"> lacnog-bounces@lacnic.net [mailto:lacnog-bounces@lacnic.net]

<b><span style="font-weight:bold">En nombre de </span></b>Arturo Servin<br>

<b><span style="font-weight:bold">Enviado el:</span></b> Miércoles, 01 de Septiembre de 2010 04:17 p.m.<br>

<b><span style="font-weight:bold">Para:</span></b> Latin America and Caribbean Region Network Operators Group<br>

<b><span style="font-weight:bold">Asunto:</span></b> Re: [lacnog] Problemas de ruteo con nuevo atributo</span></font><o:p></o:p></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">RIPE NCC and Duke University BGP Experiment<o:p></o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><a href="http://labs.ripe.net/Members/erik/ripe-ncc-and-duke-university-bgp-experiment">http://labs.ripe.net/Members/erik/ripe-ncc-and-duke-university-bgp-experiment</a><o:p></o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">-as<o:p></o:p></span></font></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

<div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">On 28 Aug 2010, at 18:36, Sanchez, Alvaro wrote:<o:p></o:p></span></font></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><br>

<br>

<o:p></o:p></span></font></p>

<div style="word-wrap: break-word;-webkit-nbsp-mode: space;-webkit-line-break: after-white-space">

<p><font size="2" color="navy" face="Arial"><span style="font-size:10.0pt;font-family:

Arial;color:navy">Gracias!</span></font><o:p></o:p></p>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div class="MsoNormal" align="center" style="text-align:center"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">

<hr size="2" width="100%" align="center" tabindex="-1">

</span></font></div>

<p class="MsoNormal"><b><font size="2" face="Tahoma"><span style="font-size:10.0pt;

font-family:Tahoma;font-weight:bold">De</span></font></b><font size="2" face="Tahoma"><span style="font-size:10.0pt;font-family:Tahoma">:

<a href="mailto:lacnog-bounces@lacnic.net">lacnog-bounces@lacnic.net</a> <br>

<lacnog-bounces@lacnic.net><b><span style="font-weight:bold">Para</span></b>: Latin America and Caribbean Region Network Operators Group

<br>

<lacnog@lacnic.net><b><span style="font-weight:bold">Enviado</span></b>: Fri Aug 27 19:44:40 2010<br>

<b><span style="font-weight:bold">Asunto</span></b>: Re: [lacnog] Problemas de ruteo con nuevo atributo

<br>

<br>

</span></font><o:p></o:p></p>

</lacnog@lacnic.net></lacnog-bounces@lacnic.net>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">Lo que he leído en NANOG es que si estuvo bastante probado (en laboratorio claro) pero hubo algunos routers con bugs que no supieron manejar el atributo. En teoría por

 estándar los routers aunque no supieran acerca del atributo deberian haberlo manajedo diferente (no estoy seguro si ignorar el anuncio o dejarlo pasarlo sin modificar) pero en vez de eso lo modificaron con datos erroneos y eso hizo que las sesiones se resetearan.<o:p></o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">S</span></font></span>lds,<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">-as<o:p></o:p></span></font></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

<div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">On 28 Aug 2010, at 06:26, Sanchez, Alvaro wrote:<o:p></o:p></span></font></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><br>

<br>

<o:p></o:p></span></font></p>

<div style="word-wrap: break-word;-webkit-nbsp-mode: space;-webkit-line-break: after-white-space">

<p><font size="2" color="navy" face="Arial"><span style="font-size:10.0pt;font-family:

Arial;color:navy">Interesante!

<br>

No percibimos problemas.<br>

Espero que lo hayan probado exhaustivamente antes de ponerlo en operación . . . <br>

Saludos,<br>

Alvaro. </span></font><o:p></o:p></p>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div class="MsoNormal" align="center" style="text-align:center"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">

<hr size="2" width="100%" align="center" tabindex="-1">

</span></font></div>

<p class="MsoNormal"><b><font size="2" face="Tahoma"><span style="font-size:10.0pt;

font-family:Tahoma;font-weight:bold">De</span></font></b><font size="2" face="Tahoma"><span style="font-size:10.0pt;font-family:Tahoma">:

<a href="mailto:lacnog-bounces@lacnic.net">lacnog-bounces@lacnic.net</a> <br>

<lacnog-bounces@lacnic.net><b><span style="font-weight:bold">Para</span></b>: Latin America and Caribbean Region Network Operators Group

<br>

<lacnog@lacnic.net><b><span style="font-weight:bold">Enviado</span></b>: Fri Aug 27 16:57:56 2010<br>

<b><span style="font-weight:bold">Asunto</span></b>: [lacnog] Problemas de ruteo con nuevo atributo

<br>

<br>

</span></font><o:p></o:p></p>

</lacnog@lacnic.net></lacnog-bounces@lacnic.net>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">Creo que este mensaje de RIPE NCC es importante para la comunidad de ruteo. No se si a alguno le haya impactado en sus operaciones.<o:p></o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">Slds<o:p></o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">asn<o:p></o:p></span></font></p>

</div>

<div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">Date: Fri, 27 Aug 2010 11:42:17 -0700 (PDT)<br>

From: Lucy Lynch <<a href="mailto:llynch@civil-tongue.net">llynch@civil-tongue.net</a>><br>

Subject: Re: Did your BGP crash today?<br>

To: Grzegorz Janoszka <<a href="mailto:Grzegorz@Janoszka.pl">Grzegorz@Janoszka.pl</a>><br>

Cc: <a href="mailto:nanog@nanog.org">nanog@nanog.org</a><br>

Message-ID: <<a href="mailto:alpine.BSF.2.00.1008271141540.79214@hiroshima.bogus.com">alpine.BSF.2.00.1008271141540.79214@hiroshima.bogus.com</a>><br>

Content-Type: TEXT/PLAIN; charset=US-ASCII; format=flowed<br>

<br>

FYI:<br>

<br>

----------------------------------------------------------------------<br>

Dear Colleagues,<br>

<br>

On Friday 27 August, from 08:41 to 09:08 UTC, the RIPE NCC Routing<br>

Information Service (RIS) announced a route with an experimental BGP<br>

attribute. During this announcement, some Internet Service Providers<br>

reported problems with their networking infrastructure.<br>

<br>

Investigation<br>

--------------<br>

<br>

Immediately after discovering this, we stopped the announcement and<br>

started investigating the problem. Our investigation has shown that the<br>

problem was likely to have been caused by certain router types<br>

incorrectly modifying the experimental attribute and then further<br>

announcing the malformed route to their peers. The announcements sent<br>

out by the RIS were correct and complied to all standards.<br>

<br>

The experimental attribute was part of an experiment conducted in<br>

collaboration with a group from Duke University. This involved<br>

announcing a large (3000 bytes) optional transitive attribute, using a<br>

modified version of Quagga. The attribute used type code 99. The data<br>

consisted of zeros. We used the prefix 93.175.144.0/24 for this and<br>

announced from AS 12654 on AMS-IX, NL-IX and GN-IX to all our peers.<br>

<br>

Reports from affected ISPs showed that the length of the attribute in<br>

the attribute header, as seen by their routers, was not correct. The<br>

header stated 233 bytes and the actual data in their samples was 237<br>

bytes. This caused some routers to drop the session with the peer that<br>

announced the route.<br>

<br>

We have built a test set-up which is running identical software and<br>

configurations to the live set-up. From this set-up, and the BGP packet<br>

dumps as made by the RIS, we have determined that the length of the data<br>

in the attribute as sent out by the RIS was indeed 3000 bytes and that<br>

all lengths recorded in the headers of the BGP updates were correct.<br>

<br>

Beyond the RIS systems, we can only do limited diagnosis. One possible<br>

explanation is that the affected routers did not correctly use the<br>

extended length flag on the attribute. This flag is set when the length<br>

of the attribute exceeds 255 bytes i.e. when two octets are needed to<br>

store the length.<br>

<br>

It may be that the routers may not add the higher octet of the length to<br>

the total length, which would lead, in our test set-up, to a total<br>

packet length of 236 bytes. If, in addition, the routers also<br>

incorrectly trim the attribute length, the problem could occur as<br>

observed. It is worth noting that the difference between the reported<br>

233 and 237 bytes is the size of the flags, type code and length in the<br>

attribute.<br>

<br>

We will be further investigating this problem and will report any<br>

findings. We regret any inconvenience caused.<br>

<br>

Kind regards,<br>

<br>

Erik Romijn<br>

<br>

Information Services<br>

RIPE NCC<br>

_______________________________________________<br>

tech-l mailing list<br>

<a href="mailto:tech-l@ams-ix.net">tech-l@ams-ix.net</a><br>

<a href="http://melix.ams-ix.net/mailman/listinfo/tech-l">http://melix.ams-ix.net/mailman/listinfo/tech-l</a><br>

<br>

<br>

<br>

- Lucy<o:p></o:p></span></font></p>

<div class="MsoNormal" align="center" style="text-align:center"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">

<hr size="2" width="100%" align="center">

</span></font></div>

<p class="MsoNormal"><font size="1" color="gray" face="Arial"><span style="font-size:

7.5pt;font-family:Arial;color:gray">El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que

 puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización,

 difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad

 de la Información<br>

<br>

<br>

This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy

 of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.</span></font><o:p></o:p></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">_______________________________________________<br>

LACNOG mailing list<br>

<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><o:p></o:p></span></font></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><font size="3" face="Times New Roman"><span style="font-size:12.0pt"><o:p> </o:p></span></font></p>

<div class="MsoNormal" align="center" style="text-align:center"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">

<hr size="2" width="100%" align="center">

</span></font></div>

<p class="MsoNormal"><font size="1" color="gray" face="Arial"><span style="font-size:

7.5pt;font-family:Arial;color:gray">El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que

 puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización,

 difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad

 de la Información<br>

<br>

<br>

This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy

 of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.</span></font><o:p></o:p></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt">_______________________________________________<br>

LACNOG mailing list<br>

<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><o:p></o:p></span></font></p>

</div>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:

12.0pt"><o:p> </o:p></span></font></p>

</div>

<br>

<hr>

<font face="Arial" color="Gray" size="1">El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique

 al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las

 específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información<br>

<br>

<br>

This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy

 of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.<br>

</font>

</body>

</html>