> Le 16 sept. 2016 à 09:31, Xavier Beaudouin <k...@oav.net> a écrit :
> 
> Hello,
> 
>> Le 16/09/2016 à 08:19, Kavé Salamatian a écrit :
>>> Pas trop. Je fais du monitoring BGP multi-points et je peux confirmer
>>> la croissance d’essai de Hijack BGP à grande échelle et coordonnés
>>> depuis quelques mois. J’ai contacté Bruce et nos observations
>>> concorde. Il se passe réellement quelque chose ……
>> 
>> On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus
>> loin que sur des petits IX. Mais il y a plein de facteurs pour expliquer ça.
>> 
>> En essayant de faire concorder le nombre de nouveaux petits-AS, encore
>> un peu jeune et plein de doigts trop gras, avec la verbosité actuelle du
>> BGP public, ça a l'air de matcher.
> 
> Sans compter les vendeurs "d'optimizeur de traffic" (BGP donc) qui font du 
> hijack BGP des AS de certain eyeballs configuré sur un backbone par un gars 
> qui as oublié de mettre un filtre en sortie (ou l'optimizeur BGP qui ne 
> connais pas la communauté BGP NO_EXPORT).
> 
> Testé et approuvé lorsqu'une alerte de hijacking BGP m'est remontée récemment 
> (il y a donc moins d'un an).

En effet, j’ai vu ca aussi :-).
> 
> Les quick fix comme RPKI que peut de gens implémentent / utilisent (et 
> surtout pas les tier-1/tier-2, car il ne faut pas perdre de clients...) ne 
> servent encore a rien…

Je ne pense pas que le RPKI soit une solution à tout les problèmes …

A+
Kv
> 
> Bref... voila.
> 
> Après je ne parles pas de BCP38 car quand je vois les torrents de saloperies 
> en UDP... (rien à voir avec des .torrent)...
> 
> Xavier
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à