<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EstiloCorreo19
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EstiloCorreo20
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:70.85pt 85.05pt 70.85pt 85.05pt;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=ES-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Pues si, Carlos, es un caso bastante curioso, sobretodo porque según el artículo, quienes en realidad crearon el problema (o sea, los de Safe Host), aparecen exonerados de toda responsabilidad, y solo hay que prender fuego a China Telecom por propagar el anuncio incorrecto. Estamos hablando de 70 mil rutas incorrectas; así que tampoco fue un error simple. No se las caracteristicas del acuerdo de peering entre Safe Host y China Telecom; pero al parecer, permiten full routing y no solo intercambio de los prefijos propios de cada una de las partes.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Saludos,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Jorge<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>De: </span></b><span style='font-size:12.0pt;color:black'>LACNOG <lacnog-bounces@lacnic.net> en nombre de Carlos Marcelo Martinez Cagnazzo <carlosm3011@gmail.com><br><b>Responder a: </b>Latin America and Caribbean Region Network Operators Group <lacnog@lacnic.net><br><b>Fecha: </b>domingo, 9 de junio de 2019, 11:00 a. m.<br><b>Para: </b>Latin America and Caribbean Region Network Operators Group <lacnog@lacnic.net><br><b>Asunto: </b>Re: [lacnog] BGP event sends European mobile traffic through China Telecom for 2 hours<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p style='margin:0in;margin-bottom:.0001pt'>El hecho de que en el incidente aparecen prefijos más específicos que los que aparecen en los anuncios legítimos a mi juicio hace parecer que acá hubo algo más que un simple error. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p style='margin:0in;margin-bottom:.0001pt'>Un leak de rutas deja pasar los mismos prefijos pero con otro aspath. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p style='margin:0in;margin-bottom:.0001pt'>Salute<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p style='margin:0in;margin-bottom:.0001pt'>Carlos<o:p></o:p></p><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p><div id="cm_signature"><p class=MsoNormal>via <a href="https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2">Newton Mail</a> <o:p></o:p></p></div><div><p class=MsoNormal><span style='color:#787878'>On Sun, Jun 09, 2019 at 11:57am, Jorge Villa <<a href="mailto:villa@reduniv.edu.cu">villa@reduniv.edu.cu</a>> wrote:<o:p></o:p></span></p></div><p class=MsoNormal><o:p> </o:p></p><div id=oldcontent><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='background:white'><span style='mso-fareast-language:EN-US'>Según el escrito, los suizos al parecer introdujeron mal un grupo de prefijos en su sesion BGP, y les propagaron esos errores a China Telecom, con quien hacen peering, y a su vez China Telecom debe haberlos propagado, y al tener prefijos mas especificos para un grupo de bloques, el trafico empezo a ir hacia alla.</span><o:p></o:p></p><p class=MsoNormal style='background:white'><span style='mso-fareast-language:EN-US'> </span><o:p></o:p></p><p class=MsoNormal style='background:white'><span style='mso-fareast-language:EN-US'>Saludos,</span><o:p></o:p></p><p class=MsoNormal style='background:white'><span style='mso-fareast-language:EN-US'>Jorge</span><o:p></o:p></p><p class=MsoNormal style='background:white'><span style='mso-fareast-language:EN-US'> </span><o:p></o:p></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal style='background:white'><b><span style='font-size:12.0pt;color:black'>De: </span></b><span style='font-size:12.0pt;color:black'>LACNOG <lacnog-bounces@lacnic.net> en nombre de Nicolas Antoniello <nantoniello@gmail.com><br><b>Responder a: </b>Latin America and Caribbean Region Network Operators Group <lacnog@lacnic.net><br><b>Fecha: </b>domingo, 9 de junio de 2019, 10:49 a. m.<br><b>Para: </b>Latin America and Caribbean Region Network Operators Group <lacnog@lacnic.net><br><b>Asunto: </b>Re: [lacnog] BGP event sends European mobile traffic through China Telecom for 2 hours</span><o:p></o:p></p></div><div><p class=MsoNormal style='background:white'> <o:p></o:p></p></div><div><div><p class=MsoNormal style='background:white'>Pero que fue lo que configuraron para enrrutar tráfico al ASN de China... no me doy cuenta que hicieron.<o:p></o:p></p></div></div><div><p class=MsoNormal style='background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='background:white'>Saludos,<o:p></o:p></p></div><div><p class=MsoNormal style='background:white'>Nico<o:p></o:p></p></div><div><p class=MsoNormal style='background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='background:white'> <o:p></o:p></p><div><div><p class=MsoNormal style='background:white'>El El dom, 9 de jun. de 2019 a las 15:50, Jorge Villa <<a href="mailto:villa@reduniv.edu.cu">villa@reduniv.edu.cu</a>> escribió:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>En efecto Nico, no estamos en presencia de hickjack. Se trata de una especie de “fat fingers” dentro del proveedor suizo Safe Host; quien fue realmente el origen del tema. Como quiera que andan los chinos “de moda” a partir de los enredos con Huawei, todo lo que pueda incluir a China se puede vender facilmente como noticia. El problema que veo, es que China Telecom es un proveedor de mucha envergadura como para no tener buenas politicas de filtrado en BGP (como comenta Darwin); que pienso, es el principal aprendizade de esta historia. Hoy les sucedió a ellos, mañana nos puede suceder a cualquiera de nosotros, así que habría que estar revisando en nuestras redes, cuan bien o mal tenemos todo configurado. <o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Saludos,<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Jorge<o:p></o:p></p></div></div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'><b><span style='font-size:12.0pt;color:black'>De: </span></b><span style='font-size:12.0pt;color:black'>LACNOG <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a>> en nombre de Darwin Da Costa <<a href="mailto:dacostadarwin@gmail.com" target="_blank">dacostadarwin@gmail.com</a>><br><b>Responder a: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>><br><b>Fecha: </b>domingo, 9 de junio de 2019, 4:43 a. m.<br><b>Para: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>><br><b>Asunto: </b>Re: [lacnog] BGP event sends European mobile traffic through China Telecom for 2 hours</span><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Aunque sea una posible mal configuración, la verdade es que las reglas básicas de “filtering” no se han respetado por ninguna de las partes.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>“Hello filtering”….<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Saludos,<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Darwin.<o:p></o:p></p></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt;background:white'> <o:p></o:p></p><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>On 9 Jun 2019, at 06:14, Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>> wrote:<o:p></o:p></p></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p><div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Ojo que hasta donde se esto no fue hijack... sino que quienes configuraron mal algo (o les ganaron acceso a equipamiento de operaciones) fueron los propios Europeos.<o:p></o:p></p></div></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Habría que quitar la nube de incertidumbre que hay en las noticias sobre esto y saber bien que fue lo que pasó.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Saludos,<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>Nico<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'> <o:p></o:p></p><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>El El dom, 9 de jun. de 2019 a las 06:23, Alejandro Acosta <<a href="mailto:alejandroacostaalamo@gmail.com" target="_blank">alejandroacostaalamo@gmail.com</a>> escribió:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'><a href="https://arstechnica.com/information-technology/2019/06/bgp-mishap-sends-european-mobile-traffic-through-china-telecom-for-2-hours/" target="_blank">https://arstechnica.com/information-technology/2019/06/bgp-mishap-sends-european-mobile-traffic-through-china-telecom-for-2-hours/</a><br><br>_______________________________________________<br>LACNOG mailing list<br><a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p></blockquote></div></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'>_______________________________________________<br>LACNOG mailing list<br><a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p></div></blockquote></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;background:white'><br>_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a> <o:p></o:p></p></div></div><p class=MsoNormal style='background:white'>_______________________________________________<br>LACNOG mailing list<br><a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p></blockquote></div></div><p class=MsoNormal style='background:white'>_______________________________________________ LACNOG mailing list LACNOG@lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog <o:p></o:p></p><p class=MsoNormal style='background:white'><br>_______________________________________________ LACNOG mailing list LACNOG@lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog <o:p></o:p></p></blockquote></div><p class=MsoNormal>_______________________________________________ LACNOG mailing list LACNOG@lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog <o:p></o:p></p></div></body></html>