[grnog] RPKI, Μάρτιος 2020
Kostas Zorbadelos
kzorba at nixly.net
Thu Mar 26 09:44:56 CET 2020
Καλημέρα,
δεν έχω δει ακόμα την ανακοίνωση, αλλά το έκαναν όταν είχαν πει. Είχα
ένα πρόβλημα λίγους μήνες πίσω και επικοινώνησα μαζί τους, ήταν κάποιος
προορισμός που είχε RPKI invalid και δεν μπορούσαμε να τον φτάσουμε από
την Telia, τον φτάναμε από NTT όμως. Ήταν ένα παράδειγμα που το RPKI
validation έκανε "ζημιά".
Έχετε ακούσει τίποτε εξελίξεις για το αν θα πάνε (οι
Carriers/Tier1s/IXPs) στο επόμενο στάδιο; Να απαιτούν δηλ ROAs όπως
κάποιοι τώρα απαιτούν route-objects για τα φίλτρα τους;
Χαιρετισμούς,
Κώστας
PS: άντε να δω πώς θα παράξω ROAs στην Afrinic τώρα :-P
On Thu, Mar 26 2020 at 02:04:02 AM, Faidon Liambotis <faidon at tty.gr> wrote:
> Γεια χαρά,
>
> Για όσους δεν το είδατε, η NTT ξεκίνησε σήμερα να κάνει drop τα RPKI
> invalids:
> https://us.ntt.net/news/view.cfm/NTT-Improves-Security-of-the-Internet-with-RPKI-Origin-Validation-Deployment?id=1470
>
> Είναι ο δεύτερος carrier στο top-5 των tier1s, μετά την Telia Carrier
> που ξεκίνησε επίσης να κάνει drop τα invalids στις 5/2:
> https://blog.teliacarrier.com/2020/02/05/dropping-rpki-invalid-prefixes/
>
> Από την πλευρά των content providers, στο Wikimedia ξεκινήσαμε να
> κάνουμε drop τα invalids από όλες τις πηγές στις 16/1 (νομίζω το πρώτο
> top-10 website που έκανε κάτι τέτοιο· Cloudflare και Google νομίζω
> κόβουν μόνο στα peering links τους προς το παρόν). Τον πρώτο μήνα λάβαμε
> επικοινωνία από NOCs από περίπου 8 ASNs που έχασαν πρόσβαση στη
> Wikipedia από κάποιο δίκτυο τους, ενώ τον τελευταίο μήνα έχουμε λάβει
> μόνο ένα. Οι μετρήσεις μας pre-launch έδειχναν ένα ελάχιστο ποσοστό
> requests (~0.007%) να έρχεται από "unreachable" δίκτυα.
>
> Στο ελληνικό Internet, o Τάσος από τη Forthnet μας ενημέρωσε με mail σε
> αυτή εδώ τη λίστα στις 30/1 ότι επίσης πλέον κόβουν τα invalids. (Ελπίζω
> να μην έκαναν rollback!)
>
> Νομίζω το ρίσκο απώλειας legitimate κίνησης για έναν οποιοδήποτε ISP
> είναι πλέον ιδιαίτερα μικρό, αν όχι μηδαμινό. Ελπίζω όσοι έχετε
> αμφιβολίες ή φόβους για το impact που θα έχει το validation στο δίκτυο
> σας (ήμουν ένας από αυτούς!) μπορείτε πλέον να έχετε λιγότερες :)
>
> Φ.
--
Kostas Zorbadelos linkedin.com/in/kzorba
e-mail: kzorba at nixly.net
More information about the grnog-members
mailing list