> Paul Rolland a écrit: > Il y a eu/il y a encore des operateurs qui ne font pas bcp de > controles pour s'assurer de la correspondance "mon client/son > AS/ses adresses", et pour mettre en place les filtres adequats.
Pour une bonne raison: ça prend du temps donc coûte de l'argent ;-) > Rémi Bouhl a écrit: > Je tombe un peu des nues, là. On ne laisse pas n'importe qui causer > en BGP, faut montrer "patte blanche", être identifiable.. nope? C'est un peu naïf comme point de vue. Il y a des FAI spécialisés dans l'hébergement de spammeurs. En plus, il y a pas mal de cas légitimes pour annoncer un préfixe (ou sous-préfixe) qui sur le papier ne t'appartient pas: - 2 organisations pas vraiment reliées administrativement mais proches géographiquement et qui veulent un "plan B" du genre "si mon upstream tombe tu annonces mon préfixe, si ton upstream tombe j'annonce ton préfixe". - 2 organisations qui ré-arrangent leurs activités: fusion, séparation, vente d'une division, etc. C'est très souvent nécessaire que pendant une période de transition, l'une annonce l'un des préfixes de l'autre. Cadeau Bonux: c'est souvent une solution temporaire, non-documentée, à grand renfort de routes statiques et autres bidouilles innommables, et qui va durer...5 ans :-D Dans les 2 cas au-dessus, les outils de filtrage automatisés basés sur WHOIS et similaire sont parfois une plaie car ils gèrent mal ou pas du tout la situation. Donc il faut trouver un équilibre entre l'anarchie sans filtrage et la parano totale, et ce n'est pas souvent facile. Pour en revenir aux bogons, il a des gens qui te diront que le remède était pire que le mal: tout le monde n'utilisait pas Team CYMRU, et c'est bien connu que chaque fois qu'ICANN allouait un /8 à un RIR, les premiers utilisateurs du /8 en question devaient passer un temps fou à faire débogonner leur préfixe. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
