KB
Size: a a a
2019 August 02
2019 August 04
AN
вечером очередной раз снифая инет - наткнулся на то что какие то сайты не открываются (раньше я писал об этом), но сейчас это набирает какой то печальный вид. моего поставщика есть аплинк as29069 (ныне еще одна ас - рт), так вот. в full-view я обнаруживаю что РТ дробит чужие сетки и сливает своим дочкам и в итоге даунстримам. при этом по части запросов их dpi не имеся запрета по реестру - делает tcp-reject по порту 80/443. это вообще нормально сливать в full нагло подсети которые получается захвачены? и ломая сервис к хренам
AN
я сделал выборку по этим маршрутам, и вот выливаю на паблик что вижу. их много)
AN
AN
часть может конечно с осечками - но большинство нарезанных по /24 /23 не принадлежат as12389
AN
что пора начинать фильтровать и апстримов что ли?
KB
всем RPKI :)
R
вечером очередной раз снифая инет - наткнулся на то что какие то сайты не открываются (раньше я писал об этом), но сейчас это набирает какой то печальный вид. моего поставщика есть аплинк as29069 (ныне еще одна ас - рт), так вот. в full-view я обнаруживаю что РТ дробит чужие сетки и сливает своим дочкам и в итоге даунстримам. при этом по части запросов их dpi не имеся запрета по реестру - делает tcp-reject по порту 80/443. это вообще нормально сливать в full нагло подсети которые получается захвачены? и ломая сервис к хренам
AS-PATH верный или они от себя анонсируют?
AN
всем RPKI :)
до этого как... ) до полного вредрения v6 :)
KB
ну почему же, главное свои префиксы подписать
AN
AS-PATH верный или они от себя анонсируют?
от имени своей as, от 12389
AN
к примеру 3.8.97.0/24 - везде видится как 3.8.0.0/14 от as16509 (нормально)
AN
у меня же 3.8.97.0/24 это 3.8.97.0/24 от AS path: 41842 29069 42610 12389
KB
ну так письмо аплинку
AN
ну это само собой
AN
ну так письмо аплинку
кляузы то по нокам я напишу, по всей цепочке - тут проблем нету. просто "какого хрена" )
KB
"потому-что могут"