* J.-M. Kubek - 09-01-2013 à 12h11: > Le mardi 08 janvier 2013 à 17:58 +0100, Rémi Laurent a écrit : > > * Stephane Bortzmeyer - 08-01-2013 à 16h42: > > > > > Dès lors, comment peut-on faire pour éviter d'être impacté quand on est > > un (petit) AS peeré avec un mastodonte comme HE ? (via un peering je les > > vois annoncer 40k préfixes v4 et plus de 7000 préfixes v6). > > > Mmm, éviter je ne sais pas mais il est sans doute intéressant d'être > averti d'un problème. > > Pour cela, dans le apssé, lorsque je touchais BGP, j'utilisais un > service de l'université de californie (cyclops). Cf > http://cyclops.cs.ucla.edu/. Le service a l'air d'être toujours > disponible...
Je connaissais bgpmon.net mais pas encore celui la, merci pour la référence. Par contre le problème ici c'est que le MITM mentionné concerne les préfixes et AS inconnu à priori, dans le cas présent c'est Orange/FT, ATE ou HE qui auraient pu détecter l'alerte via ce système, pas "moi". > Si c'est le cas, comme ce sont des ens/chercheurs, il faudrait en > profiter pour leur demander s'ils savent faire la différence entre un > GBIC ou un SFP :) > > > Cdlt, > J.-M. > > > > Au niveau prefix-limit le leak de 500 préfixes v4 n'auraient pas été > > détecté et au niveau génération d'une config de filtre on dirait qu'HE > > fait office de mauvais élève avec > > > > import: from AS-ANY accept ANY > > export: to AS-ANY announce AS-HURRICANE > > export: to AS-ANY announce AS-HURRICANEv6 > > > > je suppose que la macro AS-HURRICANE(v6)? référence leurs clients > > transit (ou alors elle n'est pas à jour, l'AS 35625 référencé dans > > l'incident n'en faisant pas partie). > > > > Et même s'ils remplissaient cette DB correctement ils ont plusieurs > > centaines de peering en place et qques dizaines de milliers de préfixes > > collectés, des config potentiellement gigantesques à générer et traiter. > > > > Sans compter le cas où on aurait HE comme fournisseur de transit, cas où > > l'on peut encore moins facilement mettre en place ces filtres. > > > > (en espérant ne pas poser des questions de néophyte) > > > > -- Rémi Laurent Phone: +352 26 10 30 61 General Support: [email protected] GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601
signature.asc
Description: Digital signature
