[Lista ArNOG] IMPORTANTE: Route Leaking originado por AS52236 (G2KHosting S.A.) sobre AS7303 (TECO)

Ezequiel Biavaschi jbezequiel en gmail.com
Sab Abr 27 01:58:38 -03 2019 

Sumo en copia un mail de Mauro Ferraro (CEO de G2K) que tengo de mails viejos, no sé si seguirá teniendo el mismo mail, estimo que si.

> On 27 Apr 2019, at 01:52, Ivan Chapero <info en ivanchapero.com.ar> wrote:
> 
> Estimados,
> por el presente informo que el 26/04 a las 18:00hs la detección de un route leaking involucrando al AS52236 (G2KHosting S.A.) como propagador hacia su carrier/upstream AS7303 (TECO) de todas las redes anunciadas por los miembros en CABASE (y posiblemente TODO lo que AS52236 tenga en su RIB BGP).
> 
> Ademas del error en los filtros de AS52236 (al actuar como transito de todos los miembros de CABASE contra su carrier), TECO también admitió y propago con éxito el anuncio a sus carriers por unos minutos de todos los prefijos involucrados.
> 
> Posiblemente a SEABONE se logro propagar solamente prefijos mas específicos de ASNs que fueron o son clientes de TECO, y hayan solicitado la apertura correspondiente. No lo puedo confirmar que sea masivo en dicho punto del path dado que los ASNs que tengo administración tienen todos aperturas de filtros solicitadas en TECO. Caso contrario también habría un leak a reportar entre 7303 y 6762.
> 
> Si alguien tiene contacto con la gente de G2KHosting seria interesante reportarle el incidente, solo existe el mail de abuse genérico en el WHOIS.
> 
> En copia CAO de TECO para alguna respuesta y/o acción pertinente.
> 
> 
> En nuestros casos genero serios inconvenientes sobre el trafico y los equipos de CDNs dentro del ASN durante el periodo del leaking:
> 
> <imagen.png>
> 
> 
> Desde un equipo haciendo peering BGP con TECO, se aprecia el incremento sustancial de prefijos propagados por el AS7303 producto del leaking con AS52236 (G2KHosting S.A.)
> 
> <imagen.png>
> 
> 
> Este BGPviews es de un prefijo que NO tiene visibilidad en la tabla global, sino que en situación normal solo existe como anuncio mas especifico dentro de CABASE por el miembro ASN de ORIGEN:
> 
> <imagen.png>
> 
> 
> Aguardamos y agradecemos contacto y mas información de los actores involucrados.
> 
> Saludos.
> 
> --
> Ivan Chapero
> Área Técnica y Soporte 
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina
> 
> 
> 
> 
> 
> 
> 
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190427/da9d0dce/attachment.html>

Más información sobre la lista de distribución Lista