Hello, > Le 16/09/2016 à 08:19, Kavé Salamatian a écrit : >> Pas trop. Je fais du monitoring BGP multi-points et je peux confirmer >> la croissance d’essai de Hijack BGP à grande échelle et coordonnés >> depuis quelques mois. J’ai contacté Bruce et nos observations >> concorde. Il se passe réellement quelque chose …… > > On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus > loin que sur des petits IX. Mais il y a plein de facteurs pour expliquer ça. > > En essayant de faire concorder le nombre de nouveaux petits-AS, encore > un peu jeune et plein de doigts trop gras, avec la verbosité actuelle du > BGP public, ça a l'air de matcher.
Sans compter les vendeurs "d'optimizeur de traffic" (BGP donc) qui font du hijack BGP des AS de certain eyeballs configuré sur un backbone par un gars qui as oublié de mettre un filtre en sortie (ou l'optimizeur BGP qui ne connais pas la communauté BGP NO_EXPORT). Testé et approuvé lorsqu'une alerte de hijacking BGP m'est remontée récemment (il y a donc moins d'un an). Les quick fix comme RPKI que peut de gens implémentent / utilisent (et surtout pas les tier-1/tier-2, car il ne faut pas perdre de clients...) ne servent encore a rien... Bref... voila. Après je ne parles pas de BCP38 car quand je vois les torrents de saloperies en UDP... (rien à voir avec des .torrent)... Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
