On 5768-06-26 02:27:45 +0100, £ukasz Bromirski <farewell@to.arms> said:
>>>> http://www.ripe.net/news/study-youtube-hijacking.html
>>>> Jak widaæ wcale nie tak trudno ;)
>>> Kto¶ tu pisa³ ostatnio, ¿e filtry w bgp stosuj± _wszyscy_
>> schizofrenia paranoidalna.... ale dla downlinkow jest ok, w przypadku
>> pewnego poziomu juz sie nie nadaje... bo kto bedzie parsowal kilka
>> tysiecy as'ow ?
>
> Po pierwsze mo¿na (jak pisa³ ju¿ £ukasz)[1].
wiem, ¿e mo¿na. co¶ w podobie napisa³em dawno temu w pewnej firmie...
> Po drugie to wszystko kwestia dobrych praktyk - panowie z Pakistanu
> próbowali zablokowaæ ruch do youtube ze swojej sieci ale najwyra¼niej
> nie zrozumieli do koñca blackholingu. Panowie z PCCW Global z kolei
> zapomnieli napisaæ odpowiednie filtry, które uniemo¿liwi³yby AS17557
> rozg³aszanie nie swojej przestrzeni adresowej.
to kwestia zaufania... Panowie z PCCW musieli by zrobiæ filtr na
AS17557 i ich klientów - co byæ mo¿e jest spor± ilo¶ci±
wpisów/AS'ów/itp.... no, chyba ¿e zaufaæ AS17557 i ufaæ, ¿e Panowie z
Pakistanu poprawnie filtruj± swoich klientów...
przy pewnej wielko¶ci tej "w³asnej przestrzeni adresowej" po prostu siê
zaczyna ufaæ s±siadowi...
> ¯eby nie by³o ¿e post nie w temacie grupy jednak - jeden z polskich
> operatorów, prefix-lista konstrukcji jak poni¿ej wycina dok³adnie
> 10781 prefiksów...
[...]
> Trudno w takiej sytuacji uwa¿aæ, ¿e na naszym podwórku wszystkie
> problemy zosta³y ju¿ rozwi±zane...
trudno jednak¿e zmusiæ, nawet du¿ych do poprawnego tworzenia obiektów
route, ba... w niektórych przypadkach trudno zmusiæ do zrobienia
poprawnego i aktualnego as-set'a... choæ kilka firm wymusza to na
swoich klientach.
pozdr.
Received on Tue Mar 4 00:45:10 2008
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Tue 04 Mar 2008 - 01:40:01 MET