Le mardi 08 janvier 2013 à 17:58 +0100, Rémi Laurent a écrit : > * Stephane Bortzmeyer - 08-01-2013 à 16h42:
> > Dès lors, comment peut-on faire pour éviter d'être impacté quand on est > un (petit) AS peeré avec un mastodonte comme HE ? (via un peering je les > vois annoncer 40k préfixes v4 et plus de 7000 préfixes v6). > Mmm, éviter je ne sais pas mais il est sans doute intéressant d'être averti d'un problème. Pour cela, dans le apssé, lorsque je touchais BGP, j'utilisais un service de l'université de californie (cyclops). Cf http://cyclops.cs.ucla.edu/. Le service a l'air d'être toujours disponible... Si c'est le cas, comme ce sont des ens/chercheurs, il faudrait en profiter pour leur demander s'ils savent faire la différence entre un GBIC ou un SFP :) Cdlt, J.-M. > Au niveau prefix-limit le leak de 500 préfixes v4 n'auraient pas été > détecté et au niveau génération d'une config de filtre on dirait qu'HE > fait office de mauvais élève avec > > import: from AS-ANY accept ANY > export: to AS-ANY announce AS-HURRICANE > export: to AS-ANY announce AS-HURRICANEv6 > > je suppose que la macro AS-HURRICANE(v6)? référence leurs clients > transit (ou alors elle n'est pas à jour, l'AS 35625 référencé dans > l'incident n'en faisant pas partie). > > Et même s'ils remplissaient cette DB correctement ils ont plusieurs > centaines de peering en place et qques dizaines de milliers de préfixes > collectés, des config potentiellement gigantesques à générer et traiter. > > Sans compter le cas où on aurait HE comme fournisseur de transit, cas où > l'on peut encore moins facilement mettre en place ces filtres. > > (en espérant ne pas poser des questions de néophyte) > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
