Hello,
Le 25 nov. 2014 à 20:20, Pierre Emeriaud petrus...@gmail.com a écrit :
Si le ce genre d'attaque est si simple, pourquoi les grands acteurs ne
semblent pas régulièrement impactés ?
Si si malheureusement, c'est le lot de tous :
http://www.gossamer-threads.com/lists/nanog/users/157616
On Wed, 2014-11-26 at 09:06 +0100, Xavier Beaudouin wrote:
Le pire dans ce cas c'est que j'ai eu moi aussi un hijacking de prefix
bgp car il étais collé a un AS qui n'était pas annoncé pour un client.
(...)
C'est une des raisons qui me pousse à systématiquement annoncer les
inetnum sur
Clément Cavadore a écrit :
C'est une des raisons qui me pousse à systématiquement annoncer les inetnum
sur lesquels j'ai la
main de facon directe ou indirecte, quitte à ce que cela ne serve
effectivement à rien derrière.
C'est moche de devoir en arriver là, car ça fait une route (inutile)
On Wed, 2014-11-26 at 08:40 +, Michel Py wrote:
Rends le gaspillage de TCAM utile : mets un darknet / honeypot dessus.
C'est moche, mais c'est nécessaire. Sers-toi en pour une bonne cause.
Encore faut-il avoir le temps de s'en occuper...
Le mettre en place, c'est une chose, mais le gérer
Michel Py a écrit :
Rends le gaspillage de TCAM utile : mets un darknet / honeypot dessus.
C'est moche, mais c'est nécessaire. Sers-toi en pour une bonne cause.
Clément Cavadore a écrit :
Encore faut-il avoir le temps de s'en occuper... Le mettre en place, c'est une
chose, mais le gérer
Si le ce genre d'attaque est si simple, pourquoi les grands acteurs ne
semblent pas régulièrement impactés ?
Si si malheureusement, c'est le lot de tous :
http://www.gossamer-threads.com/lists/nanog/users/157616
http://www.gossamer-threads.com/lists/nanog/users/144236
(bon après les deux /24
Bonjour,
je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list
(j'espère ne pas me tromper !) : le BGP Hijacking.
Existe-t-il des parades contre ce genre d'attaque ? Es-ce que le fait de
faire tomber/remonter le peering avec son opérateur est suffisant pour
reprendre la main
Le 21/11/2014 15:35, Hugo Deprez a écrit :
je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list
(j'espère ne pas me tromper !) : le BGP Hijacking.
C'est pas secret, c'est discret. Parce que c'est un vrai problème.
Existe-t-il des parades contre ce genre d'attaque ?
Merci pour ces explications !
Et dans le cas d'une infrastructure plus petite :
AS avec un simple /24 et multi-homing via deux operateurs X et Y,
Dans ce cas de figure on délègue notre visibilité à nos opérateurs.
Es-ce que ces opérateurs ont un rôle à jouer dans ce cas de figure ?
Hugo
Hello,
quelques commentaires:
Le 21 nov. 2014 à 15:46, Jérôme Nicolle jer...@ceriz.fr a écrit :
Clearer une session permet de rendre la route plus récente chez ton
peer, donc potentiellement de redéclencher un best-path-selection, ce
qui peut suffire si les autres critères de sélection sont
Le 21/11/2014 19:00, Olivier Benghozi a écrit :
Par défaut, en eBGP sur la plupart des routeurs, route plus récente =
route moins préférée. Donc action contre-productive. Cf (par
exemple):
http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html
Hugo Deprez a écrit :
je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list :
le BGP Hijacking.
Tu ne lis pas depuis assez longtemps. C'est trolldi, nom de dieu.
Existe-t-il des parades contre ce genre d'attaque ?
Ca dépend de ton compte en banque.
Es-ce que le fait
12 matches
Mail list logo
