[grnog] BGP hijacking + DNS hijacking + ανυποψίαστοι χρήστες...
Andreas Polyrakis
apolyr at noc.grnet.gr
Wed Apr 25 12:58:25 CEST 2018
On 25/04/18 13:25, Spyros Kakaroukas wrote:
>
> Καλησπέρα,
>
> Όντως ενδιαφέρον συμβάν. Προσωπικά, δεν βλέπω να έχει κάποια ευθύνη η
> Google.
>
> Σχετικά με το RPKI, αν και θα έλυνε αρκετά θέματα, θεωρώ ότι απαιτεί
> μεγάλο ποσοστό υλοποίησης για να λειτουργήσει. Συνεπώς, μου φαντάζει
> λίγο ουτοπικό.
>
Επιστρέφω στο αρχικό thread
>
> Θα θεωρούσα πιο εύκολη τη λύση του prefixfilteringπρος πελάτες από
> τους λίγους μεγάλους παρόχους.
>
Είναι πρακτικά αδύνατο οι tier1 να κάνουν αυστηρό filtering. Υπάρχουν
πολλά θέματα εκεί: μέγεθος prefix lists, συχνότητα ανανέωσης, μη ύπαρξη
route objects, registry στο οποίο είναι καταγεγραμμένα τα route
objects*, κακής ποιότητας route objects*, Αυτό πρέπει να γίνεται κοντά
στον τελικό πελάτη, από τους μικρότερους ISPs/carriers (tier2, tier3 κλπ).
* Μην σκέφτεστε μόνο με όρους RIPE region, Στην ARIN δεν υπάρχουν route
objects και γι αυτό έχει προκύψει ως defacto η radb!!! Όμως εκεί, ως μη
επίσημα πιστοποιημένο registry, υπάρχει σημαντικό θέμα με το integrity
των δεδομένων και έχει μπόλικα σκουπίδια. Γι αυτό στην Αμερική, από όσο
αντιλαμβάνομαι, το αυστηρό filtering βάση των whois registries δεν είναι
τόσο διαδεδομένο....
> Αντίστοιχα εύκολη θεωρώ και τη χρήση του Peer Locking.
>
Τι εννοείς με αυτό τον όρο;
Ανδρέας
>
> Δυστυχώς όμως, όσο αυτό δεν προκαλεί ζημιά προς τους ίδιους τους
> παρόχους, φοβάμαι ότι δε θα αλλάξει κάτι. Από την άλλη, αν φτάσουμε
> στο σημείο να υπάρχει σχετική ρύθμιση από τρίτους και ευθύνη των
> παρόχων για τέτοιες πράξεις, πιθανώς να σώσουμε μερικά δέντρα και να
> χάσουμε το δάσος.
>
> Φιλικά,
>
>
>
>
--
Andreas Polyrakis
GR-IX Manager // GRNET NOC Technical Manager
GRNET - Networking Research and Education
7, Kifisias Av., 115 23, Athens
t: +30 210 7474249 | c: +30 697 2832 445 | f: +30 210 7474490
Follow us: www.grnet.gr
Twitter: @grnet_gr | Facebook: @grnet.gr
LinkedIn: grnet | YouTube: GRNET EDET
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180425/461da68c/attachment.html>
More information about the grnog-members
mailing list