> > Alors OK, BGP, c'est qq chose qu'on etablit avec un partenaire de confiance > (normalement, meme si la confiance est "commerciale"), mais ca n'empeche > pas de faire attention, et de prendre des precautions (tiens, au fait, les > route-server des IX, a part RPKI de leur cote, je vois pas trop comment les > gerer efficacement en terme de securite). > > Bref, Michel, tu as raison, c'est pas (que) la faute de Verizon. Moi je > suis juste decu que quelque chose qui etait en place chez eux a une epoque, > et qui aurait surement limite la portee de l'incident, ait disparu au cours > du temps sans reel remplacement (et la, ne me dis pas RPKI, c'est le truc > qui me fait penser a ce qu'on attendait/esperer d'IPv6 pour remplacer IPv4). >
Le plus drôle c’est que le site de Noction t’explique que leur produit automatise tout, évite les interventions manuelles. Apparement, ils ont pas voulu forcer le respect des bonnes pratiques. Ou DQE l’a désactivé. > Comme je n'ai pas fait mes devoirs sur des boites, qq'un peut m'expliquer > comme marchent ces optimiseurs ? J'ai la flemme non pas de Googler ce > matin, mais de faire le tri pour trouver un article qui ne dise pas que des > aneries marketo-commerciale ;) J’ai pas regardé en détail, mais ça découpe en préfixe en sous-préfixe qui n’existe pas en réalité dans la full-table. Je suppose qu’il se démmerde pour annoncer les routes à ton routeur ave des as-path et next-hop fake pour que ton routeur croit que les routes sont des vraies. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
