[grnog] RPKI, Μάρτιος 2020
Tassos Chatzithomaoglou
achatz at forthnet.gr
Thu Mar 26 11:15:46 CET 2020
Καλησπέρα Φαίδωνα,
Στη Forthnet συνεχίζει να ισχύει η πολιτική για κόψιμο των invalids.
Και για την ώρα δεν έχει χρειαστεί να χρησιμοποιήσουμε την whitelist.
--
Tassos
Faidon Liambotis wrote on 26/3/20 02:04:
> Γεια χαρά,
>
> Για όσους δεν το είδατε, η NTT ξεκίνησε σήμερα να κάνει drop τα RPKI
> invalids:
> https://us.ntt.net/news/view.cfm/NTT-Improves-Security-of-the-Internet-with-RPKI-Origin-Validation-Deployment?id=1470
>
> Είναι ο δεύτερος carrier στο top-5 των tier1s, μετά την Telia Carrier
> που ξεκίνησε επίσης να κάνει drop τα invalids στις 5/2:
> https://blog.teliacarrier.com/2020/02/05/dropping-rpki-invalid-prefixes/
>
> Από την πλευρά των content providers, στο Wikimedia ξεκινήσαμε να
> κάνουμε drop τα invalids από όλες τις πηγές στις 16/1 (νομίζω το πρώτο
> top-10 website που έκανε κάτι τέτοιο· Cloudflare και Google νομίζω
> κόβουν μόνο στα peering links τους προς το παρόν). Τον πρώτο μήνα λάβαμε
> επικοινωνία από NOCs από περίπου 8 ASNs που έχασαν πρόσβαση στη
> Wikipedia από κάποιο δίκτυο τους, ενώ τον τελευταίο μήνα έχουμε λάβει
> μόνο ένα. Οι μετρήσεις μας pre-launch έδειχναν ένα ελάχιστο ποσοστό
> requests (~0.007%) να έρχεται από "unreachable" δίκτυα.
>
> Στο ελληνικό Internet, o Τάσος από τη Forthnet μας ενημέρωσε με mail σε
> αυτή εδώ τη λίστα στις 30/1 ότι επίσης πλέον κόβουν τα invalids. (Ελπίζω
> να μην έκαναν rollback!)
>
> Νομίζω το ρίσκο απώλειας legitimate κίνησης για έναν οποιοδήποτε ISP
> είναι πλέον ιδιαίτερα μικρό, αν όχι μηδαμινό. Ελπίζω όσοι έχετε
> αμφιβολίες ή φόβους για το impact που θα έχει το validation στο δίκτυο
> σας (ήμουν ένας από αυτούς!) μπορείτε πλέον να έχετε λιγότερες :)
>
> Φ.
>
More information about the grnog-members
mailing list