Re: [FRnOG] [ALERT] réseau OVH en carafe ?

Sat, 13 Feb 2016 04:41:11 -0800 

Hello la liste
Hormis l'oubli coté OVH : "C'est une erreur de manipulation qui arrive assez souvent et nous avons de mécanismes de protections pour filtrer ce genre d'erreurs humaines. Sauf que ce mécanisme n'a pas été mis en place sur la connexion avec ce réseau là. 
Un oublie de notre part lors de récentes migrations de routeurs en Europe.
On cherche à quel moment cette erreur s'est glissé dans nos configurations."
Du coté Russe est-ce qu'on aurait pas pu en profiter pour sniffer/capturer tout ce traffic ? (une partie au moins) Histoire de glaner quelques infos potentiellement juteuses pour les "badguys" ?
Sans faire de généralité, Mother Russia est connue pour en abriter quelques-uns quand même ;) 

Bon weekend


Le 12/02/2016 10:11, gael_aj...@yahoo.fr a écrit :

Bonjour à tous,

Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour 
cela j'avoue compter sur vos lumières :)

Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
qu'il s'est passé.

J'ai pu lire ceci :

This leak has impacted some of our routers (6k) which could pass in TCAM 
exception.
-> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
problème. Suis-je dans le vrai ?


J'ai également lu ceci :
L'origine du problème vient d'un point de peering DECIX à Francfort où l'un des réseaux 
AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 75% de notre 
trafic a été aspiré par ce réseau, à travers Francfort.
-> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? Charge, 
au routeur qui les reçoit de choisir ses best routes si il a plusieurs point de 
peering .... Il y a forcement un point que je n'ai pas saisi.

Pourriez vous éclairer ma lanterne ?

Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre.

Cordialement

G. A.

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Fabien ILLIDE
http://www.fabienillide.fr/
Portable en semaine  : 0 606 782 741
Hotline depannage 7j/24h : 0 891 696 666


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à