[grnog] BGP hijacking + DNS hijacking + ανυποψίαστοι χρήστες...
Aris Lambrianidis
aris.lambrianidis at ams-ix.net
Wed Apr 25 14:24:00 CEST 2018
Καλησπέρα Αντρέα και σε όλους,
> On 25 Apr 2018, at 12:58, Andreas Polyrakis <apolyr at noc.grnet.gr> wrote:
>
> Είναι πρακτικά αδύνατο οι tier1 να κάνουν αυστηρό filtering. Υπάρχουν πολλά θέματα εκεί: μέγεθος prefix lists, συχνότητα ανανέωσης, μη ύπαρξη route objects, registry στο οποίο είναι καταγεγραμμένα τα route objects*, κακής ποιότητας route objects*, Αυτό πρέπει να γίνεται κοντά στον τελικό πελάτη, από τους μικρότερους ISPs/carriers (tier2, tier3 κλπ).
>
> * Μην σκέφτεστε μόνο με όρους RIPE region, Στην ARIN δεν υπάρχουν route objects και γι αυτό έχει προκύψει ως defacto η radb!!! Όμως εκεί, ως μη επίσημα πιστοποιημένο registry, υπάρχει σημαντικό θέμα με το integrity των δεδομένων και έχει μπόλικα σκουπίδια. Γι αυτό στην Αμερική, από όσο αντιλαμβάνομαι, το αυστηρό filtering βάση των whois registries δεν είναι τόσο διαδεδομένο....
Yπάρχουν route/route6 objects στην ARIN [1]: https://www.arin.net/resources/routing/irr_user_guide.html#route <https://www.arin.net/resources/routing/irr_user_guide.html#route> και υπάρχουν κάποιοι στο community που τη θεωρούν υγιέστερη βάση δεδομένων από τη RIPE (προσωπικά δεν γνωρίζω).. Mήπως
μπερδεύει το γεγονός πως η IRR βάση της ARIN είναι η rr.arin.net <http://rr.arin.net/> αντί για whois.arin.net <http://whois.arin.net/> ?
Κάποια σχετικά χρήσιμα αλλά παλιά δυστυχώς links. Αν κάποιος έχει πιο φρέσκα θα με ενδιέφερε:
https://nanog.org/meetings/nanog44/presentations/Tuesday/RAS_irrdata_N44.pdf <https://nanog.org/meetings/nanog44/presentations/Tuesday/RAS_irrdata_N44.pdf>
https://bgpmon.net/how-accurate-are-the-internet-route-registries-irr/ <https://bgpmon.net/how-accurate-are-the-internet-route-registries-irr/>
https://dyn.com/blog/compliance-scoring-by-country/ <https://dyn.com/blog/compliance-scoring-by-country/>
[1]
$ whois -h whois.radb.net '!r198.99.141.0/24'
A618
route: 198.99.141.0/24
descr: AMSIX-USA-1
origin: AS62981
notify: noc at us.ams-ix.net
mnt-by: MNT-86
changed: noc at us.ams-ix.net 20140915
source: ARIN
Φιλικά,
Άρης
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180425/65da8ea6/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180425/65da8ea6/attachment.sig>
More information about the grnog-members
mailing list