Multiple fail en fait.
L'Afnic qui annonce un rogue c'est moche mais ça arrive...
A défaut de correctement contrôler ses annonces, on peut au moins mettre
les gardes fous courants (ne pas annoncer les bogons, les 1918, les Ixs,
etc...). A noter quand même que sous Junos il y a moult templates très
bien fait en circulation qui s'assurent que ce genre de chose n'arrive
pas. (a part quand on est transitaire il faut un peu le faire exprès
pour ne pas n'annoncer que ces supernets).
Equinix-ix qui ne filtre pas son propre subnet d'IX sur ses RS(encore
que ce point n'a pas été vérifié, peut etre que seul on été impacté les
personnes qui peer avec l'afnic sur Equinix-ix ?)
Le reste relève de la bonne gestion locale
Accepter un subnet d'un IX bof, ne pas faire de nhs dans sont AS bof
(enfin c'est discutable), redistribuer aveuglement bof bof...
Bref c'est autant de la faute de l'Afnic que des AS impactés.
--
Raphael Mazelier
On 22/12/2016 11:23, Clement Cavadore wrote:
Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier
soir, et que pour ceux qui ne font pas de next-hop-self, la route en BGP
est préférée aux autres.
=> Filtrez les subnets de l'IXP en bordure/BGP (ce que tout bon netadmin
devrait faire, par défaut), et vous n'aurez pas/plus de soucis.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
