Vlákno názorů k článku Jak Pákistán unesl YouTube od Milan - Predejit podobnym udalostem by slo jednoduse - dusledne...
-
Milan (neregistrovaný)Predejit podobnym udalostem by slo jednoduse - dusledne provadet filtraci prijimanych prefixu od koncovych AS. To by slo navic zjednodusit a zautomatizovat generovanim filtru z RIPE databaze. Cili podle me selhal i PCCW Global jakozto poskytovatel tranzitni konektivity Pakistan Telecom a ktery si mel hlidat a filtrovat sve koncove zakazniky. (Pokud ma Pakistan Telecom zakazniky s vlastnim AS, mel by samozrejme taky hlidat a filtrovat jejich prefixy a v RIPE databazi by mohl mit objekt as-set, ktery by obsahoval jejich vlastni AS plus AS jejich zakazniku a PCCW Global by mohl jednoduse filtrovat na zaklade toho as-set.)
-
ZP (neregistrovaný)Sediva teorie, zeleny strom zivota. Pakistan uz nespada pod RIPE, ale pod APNIC. ARIN nic takoveho nema, co vim, vubec. Ano, existuje RADB, ale ten mimoevropsti operatori prilis neupdatuji (evropsti diky exportu dat z RIPE DB ano). Mimochodem, od ktere verse podporuje IOS to, co jste prave popsal? :-)
-
Pokud ma PCCW Global smlouvu s Pakistan Telecomem, jiste muze mit seznam propagovanych siti jako prilohu te smlouvy. Nove prefixy se nepridavaji desetkrat denne.
Na RIR DB bych v tomto pripade nespolehal. Mnohem jednodussi je nejaky extranet pro zakazniky PCCW, ktery jim umozni vkladat propagovane prefixy s exportem do filtru.
Problem je, ze automaticky krmit filtry povazuji nekteri administratori za problem a navic novy system znamena nove investice/provozni penize a dneska je modni na strane zakaznika vykrikovat, ze cena je draha. -
tomfi (neregistrovaný)Každý středně zdatný administrátor sítě podle mě dusledně provádět filtraci přijímaných prefixu od koncových AS musí.
Problém je pokud sám tranzitní AS(rozumějte ISP) začne propagovat routu, kterou vůbec nemá právo propagovat, jinam (tranzitní AS mezi sebou asi nebudou filtrovat to by bylo neudržitelné ;) )
Největší problém je pustit k takto důležité činnosti člověka co neví jak zabránit propagaci, řekněme vnitřní routy, peerů :/ -
Nic ve zlem, ale lidi v zamestnani v CR u tranzitnich operatoru funguji spise jako podpurne sily :-(
Tim nechci rict, ze by BGP nerozumeli, nicmene vice prace maji cesti ISP, kteri maji nejake tranzitni zakazniky.
Priznejmez, ze BGP neni nikterak slozity protokol a v CR mame dokonce lidi, kteri napsali jeho implementaci do smerovaciho demona (a AFAIK nejsou zavreni v kancelari u tranzitnich operatoru - pokud nezmenili v posldeni dobe job).