> To: frnog@frnog.org
> From: cont...@fabienillide.fr
> Date: Sat, 13 Feb 2016 13:38:13 +0100
> Subject: Re: [FRnOG] [ALERT] réseau OVH en carafe ?
>
> Hello la liste
>
> Hormis l'oubli coté OVH : "C'est une erreur de manipulation qui arrive
> assez souvent
> et nous avons de mécanismes de protections pour filtrer ce genre
> d'erreurs humaines.
> Sauf que ce mécanisme n'a pas été mis en place sur la connexion avec ce
> réseau là.
> Un oublie de notre part lors de récentes migrations de routeurs en Europe.
> On cherche à quel moment cette erreur s'est glissé dans nos configurations."
>
> Du coté Russe est-ce qu'on aurait pas pu en profiter pour
> sniffer/capturer tout ce traffic ? (une partie au moins)
> Histoire de glaner quelques infos potentiellement juteuses pour les
> "badguys" ?
>
> Sans faire de généralité, Mother Russia est connue pour en abriter
> quelques-uns quand même ;)
>
Surprenant j'ai pensé exactement la même chose :)
> Bon weekend
>
>
> Le 12/02/2016 10:11, gael_aj...@yahoo.fr a écrit :
> > Bonjour à tous,
> >
> > Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre.
> > Pour cela j'avoue compter sur vos lumières :)
> >
> > Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce
> > qu'il s'est passé.
> >
> > J'ai pu lire ceci :
> >
> > This leak has impacted some of our routers (6k) which could pass in TCAM
> > exception.
> > -> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un
> > problème. Suis-je dans le vrai ?
> >
> >
> > J'ai également lu ceci :
> > L'origine du problème vient d'un point de peering DECIX à Francfort où l'un
> > des réseaux AS31500 nous a annoncé via le BGP "tout Internet". Conséquence,
> > 75% de notre trafic a été aspiré par ce réseau, à travers Francfort.
> > -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP
> > n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ?
> > Charge, au routeur qui les reçoit de choisir ses best routes si il a
> > plusieurs point de peering .... Il y a forcement un point que je n'ai pas
> > saisi.
> >
> > Pourriez vous éclairer ma lanterne ?
> >
> > Merci d'avance à celui qui prendra quelque minutes pour m'aider à
> > comprendre.
> >
> > Cordialement
> >
> > G. A.
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> Fabien ILLIDE
> http://www.fabienillide.fr/
> Portable en semaine : 0 606 782 741
> Hotline depannage 7j/24h : 0 891 696 666
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
