Stéphane Bortzmeyer

Je suis un homme du siècle dernier, j’essaie de m’adapter, mais je n’en ai pas vraiment envie.

http://www.bortzmeyer.org
RSS: Stéphane Bortzmeyer
tous les messages de Stéphane Bortzmeyer
  • @stephane
    Stéphane Bortzmeyer CC BY-SA

    “Early this morning (UTC) our systems detected a suspicious event where many prefixes for high profile destinations were being announced by an unused Russian Autonomous System.

    Starting at 04:43 (UTC) 80 prefixes normally announced by organizations such Google, Apple, Facebook, Microsoft, Twitch, NTT Communications and Riot Games were now detected in the global BGP routing tables with an Origin AS of 39523 (DV-LINK-AS), out of Russia.”

    https://bgpmon.net/popular-destinations-rerouted-to-russia

    Example of a Facebook prefix briefly routed towards AS39523 DV-LINK-AS (on Twitter):

    @bgpstream
    BGP,HJ,hijacked prefix AS32934 31.13.84.0/24, Facebook, Inc.,-,By AS39523 DV-LINK-AS, http://bgpstream.com/event/119987

    #BGP #routing_security #route_hijacking

    Stéphane Bortzmeyer CC BY-SA
    • @stephane
      Stéphane Bortzmeyer CC BY-SA

      Comme d’habitude, impossible de savoir s’il s’agit d’un détournement de trafic volontaire, ou bien d’un simple « fat fingering » (erreur de configuration). Comme l’AS en cause est russe, les états-uniens vont évidemment trancher en faveur de la première hypothèse, alors que de tels détournements, sans être quotidiens, ne sont quand même pas exceptionnels.

      Mais ça fait voyager : l’opérateur en cause, « Vasilliev Ivan Ivanovitch » est installé dans le kraï de #Khabarovsk https://fr.wikipedia.org/wiki/Kra%C3%AF_de_Khabarovsk

      L’annonce en question vue par RIPE stat (il s’agit du "second event" noté par BGPmon) :

                 {
                     "timestamp": "2017-12-12T07:07:59",
                     "type": "A",
                     "attrs": {
                         "source_id": "00-146.228.1.3",
                         "path": [
                             1836,
                             6939,
                             31133,
                             39523
                         ],
                         "community": [
                             "1836:110",
                             "1836:3000",
                             "1836:3010",
                             "1836:20000"
                         ],
                         "target_prefix": "31.13.84.0/24"
                     }
                 },
      Stéphane Bortzmeyer CC BY-SA
    Écrire un commentaire