[FUG-BR] O Cumulo da Internet
Luiz Zanardo
lzanardo em gmail.com
Qua Nov 16 10:49:48 BRST 2005
Opss... viajei, não é o Gamk, é Gawk, foi mal! :P
On 11/16/05, Luiz Zanardo <lzanardo em gmail.com> wrote:
>
> Fala Gamk, tudo bom? :)
>
> Pois é cara, isso é lamentável, mas pelo que pude ver esta questão se
> abstém "somente" ao backbone da EBT... O problema é que muita gente se
> utiliza diretamente e/ou indiretamente da rede da EBT para obter
> conectividade com a internet...
>
> Ta parecendo um "problema" na configuração do BGP e/ou Rede MPLS deles
> que esta permitindo esta rota da rede 10/8 estar na WAN...
>
> Resumindo, isso pode acarretar alguns problemas de segurança tanto para
> própria EBT como para seus clientes/usuários inerentes a questões de
> "spoofing"... Por outro lado isso pode ser alguma forma de sync hole
> (roteamento proposital para mitigações) ou honeypot proposital, caso esteja
> acontecendo em apenas alguns blocos deles pode ser um teste também.
>
> Como isso pode afetarmos de alguma forma, seria factível uma retratação
> da EBT a seus clientes/usuários, tu tentou falar com eles através do
> abuse em embratel... <abuse em embratel>?
>
>
> Att,
>
> Luiz Zanardo (voide)
>
> On 11/16/05, gawk em gd.com.br <gawk em gd.com.br> wrote:
> >
> > A embratel esta roteando ip's privados o que e' errado segundo as normas
> > da
> > RFC. ( http://www.faqs.org/rfcs/rfc1918.html)
> >
> > Vejam o que ocorre em diversos provedores aqui do nordeste:
> >
> >
> > rtr-GD-fsa#show ip route 10.0.0.1 <http://10.0.0.1/>
> > % Network not in table
> > rtr-GD-fsa#
> > ==================
> > rtr-GD-fsa#ping 10.0.0.1 <http://10.0.0.1/>
> >
> > Type escape sequence to abort.
> > Sending 5, 100-byte ICMP Echos to 10.0.0.1 <http://10.0.0.1/>, timeout
> > is 2 seconds:
> > !!!!!
> > Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
> > rtr-GD-fsa#
> >
> > ==================
> >
> > rtr-GD-fsa#traceroute 10.0.0.1 <http://10.0.0.1/>
> >
> > Type escape sequence to abort.
> > Tracing the route to 10.0.0.1 <http://10.0.0.1/>
> >
> > 1 embratel-S4-0-1-acc04.sdr.embratel.net.br<http://embratel-s4-0-1-acc04.sdr.embratel.net.br/>(200.254.246.205
> > <http://200.254.246.205/>) 36 msec
> > 201.30.85.185 <http://201.30.85.185/> 12 msec
> > embratel-S4-0-1-acc04.sdr.embratel.net.br<http://embratel-s4-0-1-acc04.sdr.embratel.net.br/>(200.254.246.205<http://200.254.246.205/>)
> > 4 msec
> > 2 ebt-F4-1-dist03.sdr.embratel.net.br<http://ebt-f4-1-dist03.sdr.embratel.net.br/>(
> > 200.244.166.133 <http://200.244.166.133/>) 40 msec 40 msec
> > ebt-F4-0-dist03.sdr.embratel.net.br<http://ebt-f4-0-dist03.sdr.embratel.net.br/>(
> > 200.244.166.5 <http://200.244.166.5/>) 52 msec
> > 3 ebt-A5-0-2-core01.rjo.embratel.net.br<http://ebt-a5-0-2-core01.rjo.embratel.net.br/>(200.244.140.22<http://200.244.140.22/>)
> > 40 msec 36 msec
> > ebt-A9-0-9-core01.rjo.embratel.net.br<http://ebt-a9-0-9-core01.rjo.embratel.net.br/>(
> > 200.244.140.18 <http://200.244.140.18/>) 36 msec
> > 4 ebt-P13-0-core03.spo.embratel.net.br<http://ebt-p13-0-core03.spo.embratel.net.br/>(
> > 200.230.1.118 <http://200.230.1.118/>) 52 msec 40 msec 44 msec
> > 5 200.230.243.122 <http://200.230.243.122/> 44 msec 40 msec 32 msec
> > 6 20.20.20.2 <http://20.20.20.2/> 36 msec * 40 msec
> > rtr-GD-fsa#
> >
> >
> > Ja informei do problema a ebt e simplesmente nao resolvem. Que triste
> > pra nossa
> > internet em ...
> >
> > sem mais.
> >
> > ----------------------------------------------------------------
> > This message was sent using IMP, the Internet Messaging Program.
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd