On Sat, 4 Feb 2012 21:54:35 +0100, "Stephane Bortzmeyer" <bortzme...@nic.fr> said: > On Sat, Feb 04, 2012 at 07:21:30PM +0100, > Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> wrote > a message of 28 lines which said: > > > Un route plus precise, sans alternative, sans ROA, voir avec ROA > > invalide, ca passerait mieux qu'une lettre a La Poste. C'etait le > > cas avec YouTube + PakTel. > > Je ne comprends pas. Du temps de YouTube-PakistanTelecom, la RPKI > n'existait pas. Aujourd'hui, si les routeurs BGP validaient les ROA > (un très gros si) et si YouTube avait émis un ROA pour ses préfixes > (un autre si), alors, l'attaque PK serait bien été détectée et > bloquée. Le fait d'être sur un préfixe plus spécifiqe n'aurait rien > changé (attribut maxLength du ROA> <http://www.bortzmeyer.org/6483.html>).
Donc 1 des 2: - soit avec l'implementation des RPKI il y aura aussi du code pour detecter des "more specific" (a voir) - soit "l'attaque" PakTel aurait marche de toute facon (puisque base sur une annonce unique plus precise) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
