[grnog] RPKI, Μάρτιος 2020
Faidon Liambotis
faidon at tty.gr
Thu Mar 26 01:04:02 CET 2020
Γεια χαρά,
Για όσους δεν το είδατε, η NTT ξεκίνησε σήμερα να κάνει drop τα RPKI
invalids:
https://us.ntt.net/news/view.cfm/NTT-Improves-Security-of-the-Internet-with-RPKI-Origin-Validation-Deployment?id=1470
Είναι ο δεύτερος carrier στο top-5 των tier1s, μετά την Telia Carrier
που ξεκίνησε επίσης να κάνει drop τα invalids στις 5/2:
https://blog.teliacarrier.com/2020/02/05/dropping-rpki-invalid-prefixes/
Από την πλευρά των content providers, στο Wikimedia ξεκινήσαμε να
κάνουμε drop τα invalids από όλες τις πηγές στις 16/1 (νομίζω το πρώτο
top-10 website που έκανε κάτι τέτοιο· Cloudflare και Google νομίζω
κόβουν μόνο στα peering links τους προς το παρόν). Τον πρώτο μήνα λάβαμε
επικοινωνία από NOCs από περίπου 8 ASNs που έχασαν πρόσβαση στη
Wikipedia από κάποιο δίκτυο τους, ενώ τον τελευταίο μήνα έχουμε λάβει
μόνο ένα. Οι μετρήσεις μας pre-launch έδειχναν ένα ελάχιστο ποσοστό
requests (~0.007%) να έρχεται από "unreachable" δίκτυα.
Στο ελληνικό Internet, o Τάσος από τη Forthnet μας ενημέρωσε με mail σε
αυτή εδώ τη λίστα στις 30/1 ότι επίσης πλέον κόβουν τα invalids. (Ελπίζω
να μην έκαναν rollback!)
Νομίζω το ρίσκο απώλειας legitimate κίνησης για έναν οποιοδήποτε ISP
είναι πλέον ιδιαίτερα μικρό, αν όχι μηδαμινό. Ελπίζω όσοι έχετε
αμφιβολίες ή φόβους για το impact που θα έχει το validation στο δίκτυο
σας (ήμουν ένας από αυτούς!) μπορείτε πλέον να έχετε λιγότερες :)
Φ.
More information about the grnog-members
mailing list