<div dir="ltr"><div class="gmail_quote"><br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Mon, 21 Dec 2015 14:20:39 -0200<br>
From: Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com">nantoniello@gmail.com</a>><br>
To: Carlos Martinez <<a href="mailto:carlos@lacnic.net">carlos@lacnic.net</a>>,  Latin America and Caribbean<br>
        Region Network Operators Group <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>><br>
Subject: Re: [lacnog] RES: Bloqueo de Whatsapp en Brasil afectando<br>
        acceso al servicio en la Region<br>
Message-ID:<br>
        <<a href="mailto:CADHEbK8Lkeq9vMY9LdrspdARQW-MRV_1Ecv5-xb8msvoYkjggQ@mail.gmail.com">CADHEbK8Lkeq9vMY9LdrspdARQW-MRV_1Ecv5-xb8msvoYkjggQ@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Hola Carlos y todos,<br>
<br>
Yo "casi" me paso al lado de Christian, excepto por un detalle no menor.<br>
<br>
Primero, estoy de acuerdo con el razonamiento de Carlos y pienso<br>
exactamente lo mismo sobre que los bloqueos ante ataques que no saturan los<br>
enlaces de tránsito deben ser bloqueados dentro del mismo proveedor<br>
preferentemente (incluso cuando son distribuidos).<br>
<br>
Por otro lado, L3 debería chequear que lo que publica Telefónica (o<br>
cualquiera) por RTBH sea del cliente o de un cliente del cliente... me<br>
explico?<br>
Por ello es que mencioné varias veces la necesidad de que quien implementa<br>
RTBH haga un chequeo en algún IRR para confirmar que nadie ponga a NULL<br>
rutas que no son de el... y en este caso, no creo que las rutas de Facebook<br>
(o Whatsapp) sean de Telefónica.  :)<br>
En resumen, creo que no me equivoco al decir que el error es compartido<br>
entre los 2.<br>
O si me equivoco?<br>
<br>
Saludos,<br>
Nico<br></div><div class="gmail_quote"><br></div><div class="gmail_quote">----------------------------------------------------------------------</div><div class="gmail_quote"><br></div><div class="gmail_quote">+1 Lo que dice Nico.</div><div class="gmail_quote"><br></div><div class="gmail_quote">RTBH no es el mejor metodo para que un carrier implemente este tipo de bloqueo.  Pero aun en caso de que lo hagan es puede hacer una route a null0 en el IGP sin propagar esta a EGP.</div><div class="gmail_quote"><br></div><div class="gmail_quote">En caso de L3 upstreams coincido que se debe validar si un RTBH es un segmento de un carrier especifico (o de downstreams). En este caso en mi opinion L3 tiene mayor responsabilidad pues causo un daño collateral extenso.</div><div class="gmail_quote"><br></div><div class="gmail_quote">Al final del dia ambos son responsables y como comunidad tecnica se debe buscar aplicar mejores practicas para impedir esto en el futuro.</div><div class="gmail_quote"><br></div><div class="gmail_quote"><br></div><div class="gmail_quote"><br></div></div>