> Le 16 sept. 2016 à 09:31, Xavier Beaudouin <k...@oav.net> a écrit : > > Hello, > >> Le 16/09/2016 à 08:19, Kavé Salamatian a écrit : >>> Pas trop. Je fais du monitoring BGP multi-points et je peux confirmer >>> la croissance d’essai de Hijack BGP à grande échelle et coordonnés >>> depuis quelques mois. J’ai contacté Bruce et nos observations >>> concorde. Il se passe réellement quelque chose …… >> >> On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus >> loin que sur des petits IX. Mais il y a plein de facteurs pour expliquer ça. >> >> En essayant de faire concorder le nombre de nouveaux petits-AS, encore >> un peu jeune et plein de doigts trop gras, avec la verbosité actuelle du >> BGP public, ça a l'air de matcher. > > Sans compter les vendeurs "d'optimizeur de traffic" (BGP donc) qui font du > hijack BGP des AS de certain eyeballs configuré sur un backbone par un gars > qui as oublié de mettre un filtre en sortie (ou l'optimizeur BGP qui ne > connais pas la communauté BGP NO_EXPORT). > > Testé et approuvé lorsqu'une alerte de hijacking BGP m'est remontée récemment > (il y a donc moins d'un an).
En effet, j’ai vu ca aussi :-). > > Les quick fix comme RPKI que peut de gens implémentent / utilisent (et > surtout pas les tier-1/tier-2, car il ne faut pas perdre de clients...) ne > servent encore a rien… Je ne pense pas que le RPKI soit une solution à tout les problèmes … A+ Kv > > Bref... voila. > > Après je ne parles pas de BCP38 car quand je vois les torrents de saloperies > en UDP... (rien à voir avec des .torrent)... > > Xavier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/