<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Arturo, <br>interesante. Espero tu comentario para ver si son correctas mis deducciones al comparar la herramienta con BGPMon:<br>
<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">- Se puede alertar route hijacking. Esto es cierto si la herramienta analiza varias full-tables (distintos orígenes) y a su vez todas las rutas disponibles para un mismo prefijo (tanto las "best" como las no instaladas en la FIB). De no ser así, y analizar solo el best-path, seguramente intentos de hijacking con prepends queden ocultos a la verificación.<br>
<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">- Se puede alertar anuncios más específicos. Esto esta claro pero tengo que tener la precaución de crear ROA con longitud de prefijo exacta en vez de usar rangos generales (ej /19-/24) que dejan abierto el camino a falsos VALID.<br>
<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">- No se puede analizar man-in-the-middle, o dicho de otra forma, trackear cambios en los upstreams providers / AS-PATH. Comprendo que no es el fin de un validador RPKI, simplemente es a modo de machete comparativo.<br>
<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">- No es reactiva. Esto se puede mejorar si se bajan los updates a varios por día.<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">
<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">La mejor variante para integrar al NMS se me ocurre que es analizar cada prefijo delegado por LACNIC (y los mas específicos contenidos) y listar solo las INVALID. De esta manera el script simplemente no hará nada o tomara estado OK cuando la cadena de salida es vacía y dispararía una alerta con la salida INVALID como mensaje en el momento que se tenga algo. Siguiendo tu ejemplo, algo asi:<br>
<br><a href="http://www.labs.lacnic.net/rpkitools/looking_glass/rest/">http://www.labs.lacnic.net/rpkitools/looking_glass/rest/</a><span style="background-color:rgb(255,255,0)">invalid</span>/<span style="background-color:rgb(255,153,0)">cidr</span>/<a href="http://200.7.84.0/23/">200.7.84.0/23/</a><br>
<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Gracias por compartir la utilidad.<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">El 2 de octubre de 2013 23:31, Arturo Servin <span dir="ltr"><<a href="mailto:aservin@lacnic.net" target="_blank">aservin@lacnic.net</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Esta <a href="http://www.labs.lacnic.net/rpkitools/looking_glass/" target="_blank">http://www.labs.lacnic.net/rpkitools/looking_glass/</a><br>
<br>
Pero actualiza una vez al dia y uno tiene que crear programar su alarma<br>
a traves del webservice que tenemos.<br>
<br>
<a href="http://www.labs.lacnic.net/rpkitools/looking_glass/rest/all/cidr/200.7.84.0/23/" target="_blank">http://www.labs.lacnic.net/rpkitools/looking_glass/rest/all/cidr/200.7.84.0/23/</a><br>
<br>
Si hay interes de la comunidad nos dicen y podemos ver que sea mas<br>
amigable y que actualice con mas periocidad.<br>
<br>
Ah, y tienes que tener tu ROA.<br>
<br>
Slds<br>
<br>
as<br>
<div class="im"><br>
On 10/2/13 8:48 PM, Ivan Chapero wrote:<br>
> Aprovecho éste hilo para colar una consulta,<br>
> ¿Existe algún otro servicio de buena reputación a parte de BGPMon para<br>
> el monitoreo activo de orígenes de nuestros prefijos? Opciones con costo<br>
> también interesan, BGPMon se redujo mucho en la versión free por cierto.<br>
> Slds.<br>
><br>
> El 02/10/2013 12:02, "Ricardo Patara" <<a href="mailto:patara@registro.br">patara@registro.br</a><br>
</div>> <mailto:<a href="mailto:patara@registro.br">patara@registro.br</a>>> escribió:<br>
<div class="im">><br>
><br>
> Aparentemente se verificó hace algunas horas un secuestro de ruta de un<br>
> bloque asignado una organización de Brasil.<br>
><br>
> En el BGP Play es posible ver que el bloque 177.85.238/24 fue anunciado<br>
> con origen en el ASN 28071 que está registrado a una organización del<br>
> Panama.<br>
><br>
> El anuncio correcto es con origen en el ASN 52791<br>
><br>
> Un punto a observar es que ese ASN 28071 anuncia una serie de otras<br>
> rutas a bloques de CL, BR, EC, etc. Que seguramente no están asignados a<br>
> ellos y tampoco lo tienen como UPSTREAM.<br>
><br>
> Alguien tiene contacto con ellos o sus upstreams:<br>
><br>
> AS52302 Awknet International, S.A. (Panama)<br>
><br>
> Saludos<br>
> _______________________________________________<br>
> LACNOG mailing list<br>
</div>> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a> <mailto:<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>><br>
<div class="im">> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
</div>> <mailto:<a href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a>><br>
<div class="HOEnZb"><div class="h5">><br>
><br>
><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)">
<span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil: 03464-155-20282</span> | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)">
<div style="text-align:center"><span style="color:rgb(102,102,102)">Go Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div>
</div>