[FUG-BR] O Cumulo da Internet
Luiz Zanardo
lzanardo em gmail.com
Qua Nov 16 10:46:42 BRST 2005
Fala Gamk, tudo bom? :)
Pois é cara, isso é lamentável, mas pelo que pude ver esta questão se
abstém "somente" ao backbone da EBT... O problema é que muita gente se
utiliza diretamente e/ou indiretamente da rede da EBT para obter
conectividade com a internet...
Ta parecendo um "problema" na configuração do BGP e/ou Rede MPLS deles que
esta permitindo esta rota da rede 10/8 estar na WAN...
Resumindo, isso pode acarretar alguns problemas de segurança tanto para
própria EBT como para seus clientes/usuários inerentes a questões de
"spoofing"... Por outro lado isso pode ser alguma forma de sync hole
(roteamento proposital para mitigações) ou honeypot proposital, caso esteja
acontecendo em apenas alguns blocos deles pode ser um teste também.
Como isso pode afetarmos de alguma forma, seria factível uma retratação da
EBT a seus clientes/usuários, tu tentou falar com eles através do
abuse em embratel... <abuse em embratel>?
Att,
Luiz Zanardo (voide)
On 11/16/05, gawk em gd.com.br <gawk em gd.com.br> wrote:
>
> A embratel esta roteando ip's privados o que e' errado segundo as normas
> da
> RFC. (http://www.faqs.org/rfcs/rfc1918.html)
>
> Vejam o que ocorre em diversos provedores aqui do nordeste:
>
>
> rtr-GD-fsa#show ip route 10.0.0.1 <http://10.0.0.1>
> % Network not in table
> rtr-GD-fsa#
> ==================
> rtr-GD-fsa#ping 10.0.0.1 <http://10.0.0.1>
>
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.0.0.1 <http://10.0.0.1>, timeout is 2
> seconds:
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
> rtr-GD-fsa#
>
> ==================
>
> rtr-GD-fsa#traceroute 10.0.0.1 <http://10.0.0.1>
>
> Type escape sequence to abort.
> Tracing the route to 10.0.0.1 <http://10.0.0.1>
>
> 1 embratel-S4-0-1-acc04.sdr.embratel.net.br<http://embratel-S4-0-1-acc04.sdr.embratel.net.br>(
> 200.254.246.205 <http://200.254.246.205>) 36 msec
> 201.30.85.185 <http://201.30.85.185> 12 msec
> embratel-S4-0-1-acc04.sdr.embratel.net.br<http://embratel-S4-0-1-acc04.sdr.embratel.net.br>(
> 200.254.246.205 <http://200.254.246.205>) 4 msec
> 2 ebt-F4-1-dist03.sdr.embratel.net.br<http://ebt-F4-1-dist03.sdr.embratel.net.br>(
> 200.244.166.133 <http://200.244.166.133>) 40 msec 40 msec
> ebt-F4-0-dist03.sdr.embratel.net.br<http://ebt-F4-0-dist03.sdr.embratel.net.br>(
> 200.244.166.5 <http://200.244.166.5>) 52 msec
> 3 ebt-A5-0-2-core01.rjo.embratel.net.br<http://ebt-A5-0-2-core01.rjo.embratel.net.br>(
> 200.244.140.22 <http://200.244.140.22>) 40 msec 36 msec
> ebt-A9-0-9-core01.rjo.embratel.net.br<http://ebt-A9-0-9-core01.rjo.embratel.net.br>(
> 200.244.140.18 <http://200.244.140.18>) 36 msec
> 4 ebt-P13-0-core03.spo.embratel.net.br<http://ebt-P13-0-core03.spo.embratel.net.br>(
> 200.230.1.118 <http://200.230.1.118>) 52 msec 40 msec 44 msec
> 5 200.230.243.122 <http://200.230.243.122> 44 msec 40 msec 32 msec
> 6 20.20.20.2 <http://20.20.20.2> 36 msec * 40 msec
> rtr-GD-fsa#
>
>
> Ja informei do problema a ebt e simplesmente nao resolvem. Que triste pra
> nossa
> internet em ...
>
> sem mais.
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd