Hello,

> Le 16/09/2016 à 08:19, Kavé Salamatian a écrit :
>> Pas trop. Je fais du monitoring BGP multi-points et je peux confirmer
>> la croissance d’essai de Hijack BGP à grande échelle et coordonnés
>> depuis quelques mois. J’ai contacté Bruce et nos observations
>> concorde. Il se passe réellement quelque chose ……
> 
> On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus
> loin que sur des petits IX. Mais il y a plein de facteurs pour expliquer ça.
> 
> En essayant de faire concorder le nombre de nouveaux petits-AS, encore
> un peu jeune et plein de doigts trop gras, avec la verbosité actuelle du
> BGP public, ça a l'air de matcher.

Sans compter les vendeurs "d'optimizeur de traffic" (BGP donc) qui font du 
hijack BGP des AS de certain eyeballs configuré sur un backbone par un gars qui 
as oublié de mettre un filtre en sortie (ou l'optimizeur BGP qui ne connais pas 
la communauté BGP NO_EXPORT).

Testé et approuvé lorsqu'une alerte de hijacking BGP m'est remontée récemment 
(il y a donc moins d'un an).

Les quick fix comme RPKI que peut de gens implémentent / utilisent (et surtout 
pas les tier-1/tier-2, car il ne faut pas perdre de clients...) ne servent 
encore a rien...

Bref... voila.

Après je ne parles pas de BCP38 car quand je vois les torrents de saloperies en 
UDP... (rien à voir avec des .torrent)...

Xavier


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à