[Lista ArNOG] IMPORTANTE: Route Leaking originado por AS52236 (G2KHosting S.A.) sobre AS7303 (TECO)

Ivan Chapero info en ivanchapero.com.ar
Sab Abr 27 01:52:17 -03 2019


Estimados,
por el presente informo que el *26/04 a las 18:00hs* la detección de un *route
leaking* involucrando al* AS52236 (G2KHosting S.A.) *como propagador hacia
su carrier/upstream *AS7303 (TECO)* de todas las redes anunciadas por *los
miembros en CABASE (y posiblemente TODO lo que AS52236 tenga en su RIB BGP)*
.

Ademas del error en los filtros de AS52236 (al actuar como transito de
todos los miembros de CABASE contra su carrier), TECO también admitió y
propago con éxito el anuncio a sus carriers por unos minutos de todos los
prefijos involucrados.

Posiblemente a SEABONE se logro propagar solamente prefijos mas específicos
de ASNs que fueron o son clientes de TECO, y hayan solicitado la apertura
correspondiente. No lo puedo confirmar que sea masivo en dicho punto del
path dado que los ASNs que tengo administración tienen todos aperturas de
filtros solicitadas en TECO. Caso contrario también habría un leak a
reportar entre 7303 y 6762.

*Si alguien tiene contacto con la gente de G2KHosting seria interesante
reportarle el incidente, solo existe el mail de abuse genérico en el WHOIS.*

*En copia CAO de TECO para alguna respuesta y/o acción pertinente.*


En nuestros casos genero serios inconvenientes sobre el trafico y los
equipos de CDNs dentro del ASN durante el periodo del leaking:

[image: imagen.png]


Desde un equipo haciendo peering BGP con TECO,* se aprecia el incremento
sustancial de prefijos propagados por el AS7303* producto del leaking con
*AS52236* (G2KHosting S.A.)

[image: imagen.png]


Este BGPviews es de un prefijo que NO tiene visibilidad en la tabla global,
sino que en situación normal solo existe como anuncio mas especifico dentro
de CABASE por el miembro ASN de ORIGEN:

[image: imagen.png]


Aguardamos y agradecemos contacto y mas información de los actores
involucrados.

Saludos.

--

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190427/118ab718/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: imagen.png
Type: image/png
Size: 590867 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190427/118ab718/attachment-0003.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: imagen.png
Type: image/png
Size: 81461 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190427/118ab718/attachment-0004.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: imagen.png
Type: image/png
Size: 25611 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190427/118ab718/attachment-0005.png>


Más información sobre la lista de distribución Lista