Hello Aurélien,
On Thu, 2017-07-27 at 09:08 +, Aurélien Poret wrote:
> J'annonce mes routes de manière non désagrégées. (/20 /19 ...)
> Cependant je vais avoir besoin d'annoncer un /24 temporairement pour forcer
> l'entrée en cas d'attaque.
>
> Le fournisseur d'antiddos, me demande de créer tous les objets "route" en /24.
> Je suis très surpris car nos fournisseurs de transit utilisent les "ge" et
> "le" dans leurs prefix list ce qui évite ce genre de soucis.
>
> Quel est le risque de créer l'ensemble des objets routes en désagrégeant si
> on ne les annonces pas?
A mon avis aucun, sauf que ça risque de surcharger les filtres
construits automatiquement sur la base des IRR (pour ceux qui rajoutent
bêtement la liste des préfixes déclarés sur les objets route, sans faire
de mix aggrégat + ge/le)
> (La vérification n'est faite qu'une fois par jour, donc je dois le faire
> d'avance pour tous nos slashs)
> Est-ce que ça vous parait normal ou c'est juste que ce fournisseur n'a pas
> bien codé sa vérif IRRDB?
A mon avis ce fournisseur n'a pas bien codé sa vérif IRRDB.
Il serait peut être opportun de lui suggérer, soit d'améliorer sa vérif,
soit de monter une IRR interne, comme le font certains gros fournisseurs
de transit (j'ai eu besoin d'utiliser une IRR interne un jour, dans le
cadre d'une migration de préfixe client vers mon ASN).
En ce qui me concerne, si le fournisseur me demandait ce genre de
cradasseries, j'aurais tendance à lui dire "ok, je vais voir la crèmerie
en face, et on recausera quand tu auras amélioré ton produit".
--
Clément Cavadore
---
Liste de diffusion du FRnOG
http://www.frnog.org/
