RE: [FRnOG] [TECH] BGP Hijacking

> Hugo Deprez a écrit : > je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list : > le BGP Hijacking. Tu ne lis pas depuis assez longtemps. C'est trolldi, nom de dieu. > Existe-t-il des parades contre ce genre d'attaque ? Ca dépend de ton compte en banque. > Es-ce que le

Re: [FRnOG] [TECH] BGP Hijacking

Le 21/11/2014 19:00, Olivier Benghozi a écrit : > Par défaut, en eBGP sur la plupart des routeurs, route plus récente = > route moins préférée. Donc action contre-productive. Cf (par > exemple): > http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html >

Re: [FRnOG] [TECH] BGP Hijacking

Hello, quelques commentaires: > Le 21 nov. 2014 à 15:46, Jérôme Nicolle a écrit : > Clearer une session permet de rendre la route plus récente chez ton > peer, donc potentiellement de redéclencher un best-path-selection, ce > qui peut suffire si les autres critères de sélection sont équivalents.

Re: [FRnOG] [TECH] BGP Hijacking

Merci pour ces explications ! Et dans le cas d'une infrastructure plus petite : AS avec un simple /24 et multi-homing via deux operateurs X et Y, Dans ce cas de figure on délègue notre visibilité à nos opérateurs. Es-ce que ces opérateurs ont un rôle à jouer dans ce cas de figure ? Hugo 2014-11

Re: [FRnOG] [TECH] BGP Hijacking

Le 21/11/2014 15:35, Hugo Deprez a écrit : > je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list > (j'espère ne pas me tromper !) : le BGP Hijacking. C'est pas secret, c'est discret. Parce que c'est un vrai problème. > Existe-t-il des parades contre ce genre d'attaque ? Es

[FRnOG] [TECH] BGP Hijacking

Bonjour, je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list (j'espère ne pas me tromper !) : le BGP Hijacking. Existe-t-il des parades contre ce genre d'attaque ? Es-ce que le fait de faire tomber/remonter le peering avec son opérateur est suffisant pour reprendre la main ?

[FRnOG] [MISC] Video tutorial : Connect your network to France-IX

http://i.imgur.com/XP9GL1u.gifv -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Nerim is dead ?

Le 21 nov. 2014 à 09:00, Clement Cavadore a écrit : > Je sens que nos amis de Junipe(u)r vont encore en prendre pour leur > grade... Il serait intéressant de savoir exactement ce qui s'est passé > (en privé, si tu préfères), pour la culture. Hello Clément, Je n'ai pas l'intention de jeter l'op

Re: [FRnOG] [MISC] Quelqu'un a un bâillon ? - FRNOG 23

Re, Voilà, c'est fait. Au passage, les slides et vidéos de la dernière réunion sont en ligne. A noter que j'ai oublié d'appuyer sur le bouton REC pour la première partie de la réunion, d'où le manque de quelques vidéos :) Cordialement, Philippe Bourcier On 2014-11-21 00:01, Philippe Bonvi

[FRnOG] Re: RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network

From: Stephane Bortzmeyer To: Clement Cavadore Cc: Jérôme Nicolle , frnog-t...@frnog.org Subject: Avenir de AS 112 (Was: RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network X-URL: http://www.nic.fr/ User-Agent: Mutt/1.5.23 (2014-03-12) On Fri, Nov 21, 2014 at 12:18:57AM +0100, C

Re: [FRnOG] [ALERT] Nerim is dead ?

Bonjour, Je plusoie, on-list ou off-list. Bon courage aux équipes NERIM. Y. Le 21 novembre 2014 09:00, Clement Cavadore a écrit : > On Thu, 2014-11-20 at 19:18 +0100, Antoine Versini wrote: > > Nous en cherchons la cause, mais nous savons déjà que l'origine > > n'est pas un changement de co

Re: [FRnOG] [ALERT] Nerim is dead ?

On Thu, 2014-11-20 at 19:18 +0100, Antoine Versini wrote: > Nous en cherchons la cause, mais nous savons déjà que l'origine > n'est pas un changement de configuration d'un équipement, aucun > commit ou clear quelconques n'ayant été effectués pendant les > heures avant l'évènement. Je sens que n