<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EstiloCorreo18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="ES-CR" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US">Buenas estimado foro<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US">Deseando que todo marche bien en este fin y principio de año, alguien sabe si hay problemas nuevamente con whatsapp, en Costa Rica,
 Guatemala estamos con intermitencia en el servicio y al parecer no es un service provider en especifico<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US">Saludos<o:p></o:p></span></p>
<div class="MsoNormal" align="center" style="text-align:center"><span style="color:#1F497D">
<hr size="2" width="100%" align="center">
</span></div>
<p class="MsoNormal"><b><span lang="ES" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">De:</span></b><span lang="ES" style="font-size:11.0pt;font-family:"Calibri","sans-serif""> LACNOG [mailto:lacnog-bounces@lacnic.net]
<b>En nombre de </b>Nicolas Antoniello<br>
<b>Enviado el:</b> martes 22 de diciembre de 2015 02:49 p.m.<br>
<b>Para:</b> Latin America and Caribbean Region Network Operators Group<br>
<b>Asunto:</b> Re: [lacnog] RES: Bloqueo de Whatsapp en Brasil afectando acceso al servicio en la Region<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">By the way...<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Me parece oportuno volver a mencionar un "viejo sueño" de que LACNIC monte un IRR, que a esta altura es <span style="font-size:10.0pt;color:#263238">basicamente (so pena de sonar simplista)  dar una "vista" de consulta a la base RPKI con
 formato de IRR... con la ventaja no menor de que los bloques aunque no estén firmados SABEMOS que son de quien dicen ser pues los ingresa LACNIC en forma automática (al menos para los de nuestra región, a los que exclusivamente estaría habilitado el uso de
 este IRR).</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;color:#263238">Saludos,</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;color:#263238">Nico</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">2015-12-22 17:40 GMT-03:00 Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>>:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<div>
<div>
<p class="MsoNormal">Arturo,<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">... y... de la misma forma que ha funcionado hasta ahora y como seguirá funcionando hasta que todos implementemos RPKI: utilizando un IRR y haciendo acto de fe.<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Bien sabemos que hasta ahora BGP, en muchos aspectos y no solo en este, funciona basados en la buena voluntad técnica de quienes lo administran en los diferentes ISPs, Carriers, y redes en general.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Saludos,<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Nico<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<div>
<div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">2015-12-21 15:53 GMT-03:00 Arturo Servin <<a href="mailto:arturo.servin@gmail.com" target="_blank">arturo.servin@gmail.com</a>>:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<p>Nico<o:p></o:p></p>
<p>Y como Level3 puede revisar (de forma práctica) el origen de la ruta si esta no esta firmada?<o:p></o:p></p>
<p><span style="color:#888888">as<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<div>
<div>
<p class="MsoNormal">On Mon, Dec 21, 2015, 9:14 AM Gustavo Rodrigues Ramos <<a href="mailto:gustavo@nexthop.com.br" target="_blank">gustavo@nexthop.com.br</a>> wrote:<o:p></o:p></p>
</div>
</div>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<div>
<div>
<div>
<p class="MsoNormal">Olá,<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<div>
<div>
<div>
<p class="MsoNormal">2015-12-21 14:20 GMT-02:00 Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>>:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<div>
<p class="MsoNormal">Hola Carlos y todos,<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Yo "casi" me paso al lado de Christian, excepto por un detalle no menor.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Primero, estoy de acuerdo con el razonamiento de Carlos y pienso exactamente lo mismo sobre que los bloqueos ante ataques que no saturan los enlaces de tránsito deben ser bloqueados dentro del mismo proveedor preferentemente (incluso cuando
 son distribuidos).<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Por otro lado, L3 debería chequear que lo que publica Telefónica (o cualquiera) por RTBH sea del cliente o de un cliente del cliente... me explico?<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Por ello es que mencioné varias veces la necesidad de que quien implementa RTBH haga un chequeo en algún IRR para confirmar que nadie ponga a NULL rutas que no son de el... y en este caso, no creo que las rutas de Facebook (o Whatsapp)
 sean de Telefónica.  :)<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">En resumen, creo que no me equivoco al decir que el error es compartido entre los 2. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">O si me equivoco?<o:p></o:p></p>
</div>
</div>
</blockquote>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</div>
</div>
<div>
<div>
<div>
<div>
<p class="MsoNormal">Você está correto. Por isso mencionei o ASN 18881. Não podemos afirmar que foi uma RTBH a configuração escolhida para implementar o bloqueio. Por exemplo, se foi configurado uma rota /32 para null0 e o filtro para anúncio de RTBH não está
 corretamente configurado, então a rota RTBH será anunciada para upstreams como efeito colateral - de qualquer forma, vale deixar registrado aqui para referencias futuras os *dois casos*.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Um ASN não deveria aceitar um anúncio RTBH de um IP que não esteja alocado para o ASN que está originando o anúncio. Essa "regra" parece muito simples de implementar em redes >= tier 3. Em redes < tier 2 fica muito complicado quando o provedor
 não utiliza IRR (como parece ser o caso do ASN 3549 em nossa região).<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Outro fato importante é que a rota /32 não foi anunciada pelo ASN 3549 para a tabela global (não encontrei nenhum anúncio no histórico da tabela global no routeviews ou no ripe database). Por isso o problema de acesso ao whatsapp ficou
 contido na região dos clientes diretos do ASN 3549 e não tivemos um caso pakistan "con estilo brasileño".<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Abraços,<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Gustavo.<o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal">_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">
https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p>
</blockquote>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">
https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p>
</blockquote>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</div>
</blockquote>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<br>
<hr>
<font face="Arial" color="Gray" size="1"><br>
Este mensaje y sus adjuntos se dirigen exclusivamente a su destinatario, puede contener información privilegiada o confidencial y es para uso exclusivo de la persona o entidad de destino. Si no es usted. el destinatario indicado, queda notificado de que la
 lectura, utilización, divulgación y/o copia sin autorización puede estar prohibida en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción.<br>
<br>
The information contained in this transmission is privileged and confidential information intended only for the use of the individual or entity named above. If the reader of this message is not the intended recipient, you are hereby notified that any dissemination,
 distribution or copying of this communication is strictly prohibited. If you have received this transmission in error, do not read it. Please immediately reply to the sender that you have received this communication in error and then delete it.<br>
<br>
Esta mensagem e seus anexos se dirigem exclusivamente ao seu destinatário, pode conter informação privilegiada ou confidencial e é para uso exclusivo da pessoa ou entidade de destino. Se não é vossa senhoria o destinatário indicado, fica notificado de que a
 leitura, utilização, divulgação e/ou cópia sem autorização pode estar proibida em virtude da legislação vigente. Se recebeu esta mensagem por erro, rogamos-lhe que nos o comunique imediatamente por esta mesma via e proceda a sua destruição<br>
</font>
</body>
</html>