YouTube Hijacking or Отжиг Pakistan Telecom
Здравствуйте. Может кому будет интересно :) http://www.ripe.net/news/study-youtube-hijacking.html -- WBR, George Belousov NULL-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Доброго дня вс?м. Н?чого дивного для мене. Абсолютно н?чого. Ось в?дпов?дь мого колишнього шефа (котрий зараз займа? посаду Vice-President Strategy at Telenor Pakistan) на мо? запитання "Мужиг, ?з твого досв?ду, що, як правило, в?дда?ться операторами на аутсорсинг?" (я зразу переклад на рос. мову приведу, бо видираю ?з сво?? старо? службово? записки): "Планировка, подготовка, получение различных разрешений, постройка базовых станций, разработка документации (site acquisition - прим. мое), управление ими операторами обычно отдаются на аутсорсинг, если вендор обладает большей компетенцией, чем сам оператор. К примеру, у нас в Теленор-Пакистан эта сфера на 100% отдана на аутсорсинг. В Норвегии же этим на 100% занимается сам "большой" Теленор. Эксплуатационные моменты общей работы обычно также передаются на аутсорсинг (ядро сети, радио, пользователи)." Приватно в?н ще сказав, що профес?йний р?вень тамошн?х кадр?в - просто п..ць. ? якби його воля, то в?н геть усе, чим займаються м?сцев? кадри, в?ддав би нах на аутсорсинг :)))) P.S. Не cплутайте випадково по неуважност? Telecom with Telenor, please :)))) Regards, Oleh Hrynchuk R&D Department, lead engineer ******************************************** Incom Corporation. -----Исходное сообщение----- От: owner-uanog-outgoing@uanog.kiev.ua от имени George Belousov Отправлено: Пт, 29.02.2008 9:34 Кому: UANOG Тема: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom Здравствуйте. Может кому будет интересно :) http://www.ripe.net/news/study-youtube-hijacking.html -- WBR, George Belousov NULL-RIPE
Добрый день! On Fri, Feb 29, 2008 at 10:34:03AM +0300, George Belousov wrote:
Может кому будет интересно :)
Так это далеко не первый и точно не последний случай. Сходу вспоминается Turkish Telecom в 2004. Нас тогда тоже изрядно зацепило. -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет ! Friday, February 29, 2008, 10:05:13 AM, you wrote: HO> "Планировка, подготовка, получение различных разрешений, HO> постройка базовых станций, разработка документации (site HO> acquisition – прим. мое), управление ими операторами обычно HO> отдаются на аутсорсинг, если вендор обладает большей компетенцией, HO> чем сам оператор. К примеру, у нас в Теленор-Пакистан эта сфера на HO> 100% отдана на аутсорсинг. В Норвегии же этим на 100% занимается сам "большой" Теленор. HO> Эксплуатационные моменты общей работы обычно также передаются на HO> аутсорсинг (ядро сети, радио, пользователи)." короче надо говорить: ОТДАЕТСЯ ГЕМОРРОЙ :) а себе оставляется возможность косить бабло, писать гневные письма оутсорсерам и смотреть из окна на пейзажи :) -- Best regards, Alexander V Soroka http://www.unet.net.ua AS106-RIPE http://www.spacegate.kiev.ua mailto:alex@euro.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Интересно, это было сделано намеренно или всё-таки по ошибке/тупости? Если по ошибке то, что почувствовал Pakistan Telecom когда на него такой трафик начал литься? :)) А если намеренно, то какая выгода в таком акте? -- WBR, George Belousov NULL-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Feb 29, 2008 at 11:46:16AM +0300, George Belousov writes: GB> Интересно, это было сделано намеренно или всё-таки по ошибке/тупости? GB> Если по ошибке то, что почувствовал Pakistan Telecom когда на него GB> такой трафик начал литься? :)) А если намеренно, то какая выгода в GB> таком акте? Предполагаю, что намеренно перехватывался трафик на youtube от пакистанских пользователей, а в мир эти анонсы ушли по ошибке. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Превед всем. Точно, Саша! 100% ! С одним уточнением: "если геморрой не приносит существенного дохода" Работаем головой. Кто не умеет головой - тот работает ж..й :)))))))))) Причем своя ж..а - роднее :))))))))) С ув, /олег -----Исходное сообщение----- От: owner-uanog-outgoing@uanog.kiev.ua от имени Alexander V Soroka Отправлено: Пт, 29.02.2008 10:43 Кому: UANOG Тема: Re: [uanog] HA: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom Привет ! Friday, February 29, 2008, 10:05:13 AM, you wrote: HO> "Планировка, подготовка, получение различных разрешений, HO> постройка базовых станций, разработка документации (site HO> acquisition - прим. мое), управление ими операторами обычно HO> отдаются на аутсорсинг, если вендор обладает большей компетенцией, HO> чем сам оператор. К примеру, у нас в Теленор-Пакистан эта сфера на HO> 100% отдана на аутсорсинг. В Норвегии же этим на 100% занимается сам "большой" Теленор. HO> Эксплуатационные моменты общей работы обычно также передаются на HO> аутсорсинг (ядро сети, радио, пользователи)." короче надо говорить: ОТДАЕТСЯ ГЕМОРРОЙ :) а себе оставляется возможность косить бабло, писать гневные письма оутсорсерам и смотреть из окна на пейзажи :) -- Best regards, Alexander V Soroka http://www.unet.net.ua AS106-RIPE http://www.spacegate.kiev.ua mailto:alex@euro.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Pavel, GB>> Интересно, это было сделано намеренно или всё-таки по ошибке/тупости?
GB>> Если по ошибке то, что почувствовал Pakistan Telecom когда на него GB>> такой трафик начал литься? :)) А если намеренно, то какая выгода в GB>> таком акте?
Предполагаю, что намеренно перехватывался трафик на youtube от пакистанских пользователей, а в мир эти анонсы ушли по ошибке.
Ты угадал. Именно это и написано о причинах на всех сайтах новостей. Хотя объяснить рядовому читателю, что же именно произошло, у них врядли получилось :) Другое симптоматично: теперь Youtube/Google вместо одного /22 префикса анонсит его же, плюс четыре /24х плюс два /25х. Итого семь префиксов вместо одного. И-и-и... что, теперь все "важные" ресурсы будем так анонсить? А то ведь действительно, как написал кто-то... вот: "A decade ago it was widely assumed that the internet would defeat attempts by governments to control freedom of speech and thought. But in this latest encounter the score looks like Government 1 - Internet 0." http://www.bbc.co.uk/blogs/technology/2008/02/youtube_and_pakistan_how_did_i... -- Michael =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Pavel Gulchouck wrote:
GB> Интересно, это было сделано намеренно или всё-таки по ошибке/тупости? Предполагаю, что намеренно перехватывался трафик на youtube от пакистанских пользователей, а в мир эти анонсы ушли по ошибке.
Ну да, у них ведь там на государственном уровне, насколько я понял, запрещён youtube наряду с blogspot.com и прочими "анти-исламскими" сайтами. Забавно другое - все говорят "ай-яй-яй Пакистан-телеком", хотя я бы прежде всего винил в этом криворуких инженеров PCCW, которые не удосужились насетапить фильтры и выпустили в мир ютубовский префикс. -- ryzh-uanic =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
2008/2/29, Dmitry Kiselev
Так это далеко не первый и точно не последний случай. Сходу вспоминается Turkish Telecom в 2004. Нас тогда тоже изрядно зацепило.
едва ли не самый первый такой случай был в середине 90-х, когда молодой еще тогда и не шибко опытный Слава Адеев (мне помнится, это было уже после их переименования из Технософта в Релком-Украину) неаккуратно проанонсил весь российский Релком в мир через свой прямой забугорный шнурок 64к что ли... или вообще V.34? Ну ошибся человек... России на карте Интернета просто не стало. Руднев был в дикой, неконтролируемой ярости :) :) :) еще помню в году 97 что ли, какой-то зайчик в США (не провайдер, просто корпорация со здоровой сетью) с одного аплинка принял полную таблицу, всю её сдуру отдал в RIP v.1 (при этом все рауты стали /24), прогнал по своей сети (раутеры Gay Networks выдержали) и на другом побережье всё это отдал по BGP Спринту. А Спринт (редкие талпайопы) это всё от кастомера принял, зохавал и роздал в мир. В течении первых двух минут я еще успел прозвониться зайчику голосом и наорать на него (у нас в первом /24 блока /19 стояли DNSы и прочие стерверы). Тот в панике понесся чинить. Повторно прозвониться уже не удалось - телефоны зайчика были с того момента глухо заняты недели две. С тех пор я критичные сервисы в первые /24 большого блока никогда не ставлю, и вообще освоение адресного пространства начинаю не с носа, а с хвоста ;) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Feb 29, 2008 at 11:41:43AM +0200, Anton Tolchanov writes:
GB> Интересно, это было сделано намеренно или всё-таки по ошибке/тупости? Предполагаю, что намеренно перехватывался трафик на youtube от пакистанских пользователей, а в мир эти анонсы ушли по ошибке.
Ну да, у них ведь там на государственном уровне, насколько я понял, запрещён youtube наряду с blogspot.com и прочими "анти-исламскими" сайтами.
Забавно другое - все говорят "ай-яй-яй Пакистан-телеком", хотя я бы прежде всего винил в этом криворуких инженеров PCCW, которые не удосужились насетапить фильтры и выпустили в мир ютубовский префикс.
+1. Гарантировать отсутствие ошибок нельзя. Но никакая одиночная ошибка не должна приводить к глобальным последствиям, иначе нужно менять систему. В данном случае я вижу двойную ошибку: пакистанцы выпустили анонс в мир и PCCW приняли этот анонс. Вообще, к сожалению, многие крупные провайдеры ленятся прикручивать bgp-фильтры. Либо обновляют их вручную по пинку (что очень неудобно), либо просто принимают всё подряд (надеясь, что всё будет хорошо). :-( -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Feb 29, 2008 at 12:54:17PM +0200, Pavel Gulchouck wrote:
Вообще, к сожалению, многие крупные провайдеры ленятся прикручивать bgp-фильтры. Либо обновляют их вручную по пинку (что очень неудобно), либо просто принимают всё подряд (надеясь, что всё будет хорошо). :-(
В nanog'е был хороший трид по этому же поводу. И там был сделан примерно тот же вывод, до которого мы дошли уже несколько лет как (собственно, с момента выхода на штатовские ix'ы) - вне RIPE region никто свои as-set'ы/route-object'ы в актуальном состоянии не поддерживает. Так что фильтры строить "не по чему". Вот и живут бедняги с единственным признаком misuse - prefix-limit... Но в случаях выхлопа "одиночного" "левого" префикса это не спасает. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
2008/2/29, Michael Petrusha
А то ведь действительно, как написал кто-то... вот: "A decade ago it was widely assumed that the internet would defeat attempts by governments to control freedom of speech and thought. But in this latest encounter the score looks like Government 1 - Internet 0." http://www.bbc.co.uk/blogs/technology/2008/02/youtube_and_pakistan_how_did_i...
Китай - 2:0 Белоруссия - 3:0 Россия - 4:0 ... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Anton,
Ну да, у них ведь там на государственном уровне, насколько я понял, запрещён youtube наряду с blogspot.com и прочими "анти-исламскими" сайтами.
youtube у них был запрещен в тот день. До того и после - разрешен (нужное видео убрали). -- Michael Ашхабад - там! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Дядь, ну хоть ты-то не прикалывайся! more specific /24 с адресами YouTube ушла в мир СПЕЦИАЛЬНО. Точка. И никак иначе. Произошло успешное испытание оружия, и это испытание ставит прошедшее в то же время испытание ПРО США в позицию испытания детской самодельной ракетки во дворе по важности события. Hrynchuk Oleh wrote:
Доброго дня всім.
Нічого дивного для мене. Абсолютно нічого.
Ось відповідь мого колишнього шефа (котрий зараз займає посаду Vice-President Strategy at Telenor Pakistan) на моє запитання "Мужиг, із твого досвіду, що, як правило, віддається операторами на аутсорсинг?" (я зразу переклад на рос. мову приведу, бо видираю із своєї старої службової записки):
"Планировка, подготовка, получение различных разрешений, постройка базовых станций, разработка документации (site acquisition – прим. мое), управление ими операторами обычно отдаются на аутсорсинг, если вендор обладает большей компетенцией, чем сам оператор. К примеру, у нас в Теленор-Пакистан эта сфера на 100% отдана на аутсорсинг. В Норвегии же этим на 100% занимается сам "большой" Теленор. Эксплуатационные моменты общей работы обычно также передаются на аутсорсинг (ядро сети, радио, пользователи)."
Приватно він ще сказав, що професійний рівень тамошніх кадрів - просто п..ць. І якби його воля, то він геть усе, чим займаються місцеві кадри, віддав би нах на аутсорсинг :))))
P.S. Не cплутайте випадково по неуважності Telecom with Telenor, please :))))
Regards,
Oleh Hrynchuk R&D Department, lead engineer ******************************************** Incom Corporation.
-----Исходное сообщение----- От: owner-uanog-outgoing@uanog.kiev.ua от имени George Belousov Отправлено: Пт, 29.02.2008 9:34 Кому: UANOG Тема: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom
Здравствуйте.
Может кому будет интересно :)
http://www.ripe.net/news/study-youtube-hijacking.html
-- WBR, George Belousov NULL-RIPE
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Испытание информационного оружия. Цель: проверка реакции, времени реакции, психологического воздействия на мир и на объект атаки, методов противодействия. Кстати данный survey - просто подарок для в том числе пакистанских военных. Думаю, они ща сидят и анализируют наног и иже с ним. Поскольку не сделано решительно ничего (повторяю по буквам: Николай, Иван, Харитон, Устин, Яков) - то следующая атака будет куда более успешной. Я предвижу аннонсирование сети жертвы одновременно из многих точек с пересекающимися фейковыми аспутями, скажем =) George Belousov wrote:
Интересно, это было сделано намеренно или всё-таки по ошибке/тупости?
Если по ошибке то, что почувствовал Pakistan Telecom когда на него такой трафик начал литься? :)) А если намеренно, то какая выгода в таком акте?
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Fri, Feb 29, 2008 at 22:25:14, maxtul wrote about "Re: [uanog] HA: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom":
Дядь, ну хоть ты-то не прикалывайся!
more specific /24 с адресами YouTube ушла в мир СПЕЦИАЛЬНО. Точка. И никак иначе. Произошло успешное испытание оружия, и это испытание ставит прошедшее в то же время испытание ПРО США в позицию испытания детской самодельной ракетки во дворе по важности события.
ХХХхоспади. Да после "двух Bay" данное оружие давно успешно испытано, смазано, зачехлено и спрятано. Это совсем не то, чем реально стоит бряцать. А уж сравнение с ПРО... как ты думаешь, много будет толку с Интернета после парочки сотен правильных бомб? (Да, я знаю, что arpanet типа на это рассчитывалась. Но в зонах поражения интересы будут немного другие.) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Тульев, не пугай людей. Ну есть у US-inspired ISP подход к фильтрации
по max-prefix-only. От тупового слива fullview спасает, от умного leek-а
traffic-affecting prefixes - нет. Дай время, пара повторений атак в стиле
Pakistan-Telecom и провайдеры начнут чесаться (наверное уже чешуться).
Не думаю, что все проблемы порешают (ленивых и по#&^@тов хватает), но
хотя ба часть "танкоопасных" направлений прикроют. Плюс еще и дежурную
смену потренируют идентифицировать и прикрывать routing-leeks.
Btw, ты ж наверняка на следующую RIPE-овку поедешь, так сделай доклад,
ассиметричный ответ Pakistan-Telecom на развертывание США ПРО в
Европе :-) Ну а посерьезному - спроси RIPE NCC, сколько myASN аккаунтов
было до известного инциндента и после (или даже статистику посещений соотв.
страницы).
On 2/29/08, Max Tulyev
Дядь, ну хоть ты-то не прикалывайся!
more specific /24 с адресами YouTube ушла в мир СПЕЦИАЛЬНО. Точка. И никак иначе. Произошло успешное испытание оружия, и это испытание ставит прошедшее в то же время испытание ПРО США в позицию испытания детской самодельной ракетки во дворе по важности события.
Hrynchuk Oleh wrote:
Доброго дня всім.
Нічого дивного для мене. Абсолютно нічого.
Ось відповідь мого колишнього шефа (котрий зараз займає посаду Vice-President Strategy at Telenor Pakistan) на моє запитання "Мужиг, із твого досвіду, що, як правило, віддається операторами на аутсорсинг?" (я зразу переклад на рос. мову приведу, бо видираю із своєї старої службової записки):
"Планировка, подготовка, получение различных разрешений, постройка базовых станций, разработка документации (site acquisition – прим. мое), управление ими операторами обычно отдаются на аутсорсинг, если вендор обладает большей компетенцией, чем сам оператор. К примеру, у нас в Теленор-Пакистан эта сфера на 100% отдана на аутсорсинг. В Норвегии же этим на 100% занимается сам "большой" Теленор. Эксплуатационные моменты общей работы обычно также передаются на аутсорсинг (ядро сети, радио, пользователи)."
Приватно він ще сказав, що професійний рівень тамошніх кадрів - просто п..ць. І якби його воля, то він геть усе, чим займаються місцеві кадри, віддав би нах на аутсорсинг :))))
P.S. Не cплутайте випадково по неуважності Telecom with Telenor, please :))))
Regards,
Oleh Hrynchuk R&D Department, lead engineer ******************************************** Incom Corporation.
-----Исходное сообщение----- От: owner-uanog-outgoing@uanog.kiev.ua от имени George Belousov Отправлено: Пт, 29.02.2008 9:34 Кому: UANOG Тема: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom
Здравствуйте.
Может кому будет интересно :)
http://www.ripe.net/news/study-youtube-hijacking.html
-- WBR, George Belousov NULL-RIPE
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Volodymyr,
Btw, ты ж наверняка на следующую RIPE-овку поедешь, так сделай доклад, ассиметричный ответ Pakistan-Telecom на развертывание США ПРО в Европе :-) Ну а посерьезному - спроси RIPE NCC, сколько myASN аккаунтов было до известного инциндента и после (или даже статистику посещений соотв. страницы).
Что-то я не верю в такие решительные последствия... (Еще больше не верю в конспирологию :) ) P.S. А вот в идею анонсить все полезное /24-ми - верю. -- Michael Сними пpавый валенок... Hу ку, ку! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Mar 02, 2008 at 06:26:32PM +0100, Michael Petrusha writes:
Btw, ты ж наверняка на следующую RIPE-овку поедешь, так сделай доклад, ассиметричный ответ Pakistan-Telecom на развертывание США ПРО в Европе :-) Ну а посерьезному - спроси RIPE NCC, сколько myASN аккаунтов было до известного инциндента и после (или даже статистику посещений соотв. страницы).
MP> Что-то я не верю в такие решительные последствия... MP> (Еще больше не верю в конспирологию :) ) MP> P.S. А вот в идею анонсить все полезное /24-ми - верю. А почему это считается методом защиты? Это ведь не спасёт от появления /25. Или имеется ввиду, что меньше, чем /24, никто не принимает? Так это не совсем правильно. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Добрый день! On Sun, Mar 02, 2008 at 06:26:32PM +0100, Michael Petrusha wrote:
P.S. А вот в идею анонсить все полезное /24-ми - верю.
Хана райповским потугам с их aggregation goal... Куда мир катится... -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi
2008/3/2 Dmitry Kiselev
On Sun, Mar 02, 2008 at 06:26:32PM +0100, Michael Petrusha wrote:
P.S. А вот в идею анонсить все полезное /24-ми - верю.
Хана райповским потугам с их aggregation goal... Куда мир катится...
Память все дешевеет. И размер full-view волнует все меньше. -- [BO-RIPE] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Sun, Mar 02, 2008 at 21:45:27, obezpalko wrote about "Re: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom":
P.S. А вот в идею анонсить все полезное /24-ми - верю. Хана райповским потугам с их aggregation goal... Куда мир катится... Память все дешевеет. И размер full-view волнует все меньше.
А как насчёт статики? -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
2008/3/2, Valentin Nechayev
Sun, Mar 02, 2008 at 21:45:27, obezpalko wrote about "Re: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom":
P.S. А вот в идею анонсить все полезное /24-ми - верю. Хана райповским потугам с их aggregation goal... Куда мир катится... Память все дешевеет. И размер full-view волнует все меньше.
А как насчёт статики?
Удалит влияние одного звена -- между провайдером и BGP end-юзером, на которого можно поставить статику. А дальше -- все равно BGP. -- Dmitry Cherkasov
Sun, Mar 02, 2008 at 22:12:52, doctorchd wrote about "Re: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom":
P.S. А вот в идею анонсить все полезное /24-ми - верю. Хана райповским потугам с их aggregation goal... Куда мир катится... Память все дешевеет. И размер full-view волнует все меньше. А как насчёт статики? Удалит влияние одного звена -- между провайдером и BGP end-юзером, на которого можно поставить статику. А дальше -- все равно BGP.
Я вообще-то про SRAM спрашивал. У неё другая динамика цен. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
hi
2008/3/2 Valentin Nechayev
Sun, Mar 02, 2008 at 21:45:27, obezpalko wrote about "Re: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom":
P.S. А вот в идею анонсить все полезное /24-ми - верю. Хана райповским потугам с их aggregation goal... Куда мир катится... Память все дешевеет. И размер full-view волнует все меньше.
А как насчёт статики?
Интересная идея. Все маршруты в статике держать (: Вот только каналы по-прежнему падают. Не скажу навскидку, но в некоторых узловых точках, например, точках терминации различных трансокеанических кабелей, можно и статикой развести маршруты в соответствии с ткем в какой регион блоки адресов были выданы. Можно еще что-то придумать вроде днс, когда роут на данную сетку спрашивается у авторизованого сервера, который держит дерево сети. Но это тоже не супер хорошо. По сути, любой технический метод противодействия есть попытка залатать те идеологически непродуманные моменты, которые возникли еще в момент зарождения Сети. И об этом тут не раз говорилось (: По сути единственный дейсвтенный метод - финансовое воздействие на нарушителей. Но это небыстрый процесс. -- [BO-RIPE] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Sun, Mar 02, 2008 at 22:29:04, obezpalko wrote about "Re: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom":
P.S. А вот в идею анонсить все полезное /24-ми - верю. Хана райповским потугам с их aggregation goal... Куда мир катится... Память все дешевеет. И размер full-view волнует все меньше. А как насчёт статики? Интересная идея. Все маршруты в статике держать (: Вот только каналы по-прежнему падают.
Мне нравится, как вы синхронно поняли меня совсем неверным образом. (ушёл искать дежурную банку пепла) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
hi
2008/3/2 Valentin Nechayev
Sun, Mar 02, 2008 at 22:29:04, obezpalko wrote about "Re: [uanog] YouTube Hijacking or Отжиг Pakistan Telecom":
А как насчёт статики? Интересная идея. Все маршруты в статике держать (: Вот только каналы по-прежнему падают.
Мне нравится, как вы синхронно поняли меня совсем неверным образом.
Мне уже интересно что же ты в действительности имел ввиду (: -- [BO-RIPE] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Oleksandr,
По сути единственный дейсвтенный метод - финансовое воздействие на нарушителей. Но это небыстрый процесс.
По-моему для $Subj действенным был бы только sBGP/soBGP/т.п. Интересно, подумали ли об этом в Google, когда сказали, что озаботились тем, чтобы в будущем не допустить... -- Michael Чтобы строить себе пирамиду, надо иметь основание! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On 3/2/08, Pavel Gulchouck
On Sun, Mar 02, 2008 at 06:26:32PM +0100, Michael Petrusha writes:
Btw, ты ж наверняка на следующую RIPE-овку поедешь, так сделай доклад, ассиметричный ответ Pakistan-Telecom на развертывание США ПРО в Европе :-) Ну а посерьезному - спроси RIPE NCC, сколько myASN аккаунтов было до известного инциндента и после (или даже статистику посещений соотв. страницы).
MP> Что-то я не верю в такие решительные последствия...
MP> (Еще больше не верю в конспирологию :) )
MP> P.S. А вот в идею анонсить все полезное /24-ми - верю.
А почему это считается методом защиты? Это ведь не спасёт от появления /25. Или имеется ввиду, что меньше, чем /24, никто не принимает? Так это не совсем правильно.
Second it. Тот же YOUTUBE после анонса /25-ых смог вернуть >50% траффика. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On 3/3/08, Michael Petrusha
Hi Oleksandr,
По сути единственный дейсвтенный метод - финансовое воздействие на нарушителей. Но это небыстрый процесс.
По-моему для $Subj действенным был бы только sBGP/soBGP/т.п. Интересно, подумали ли об этом в Google, когда сказали, что озаботились тем, чтобы в будущем не допустить...
Как часто случаются приколы в стиле Pakistan Telecom? У когото акции на фондовом рынке от этого посыпались? Ктото из финансовых аналитиков написал разгромную статью в Wall Street Journal или FT? Другими словами _пока_ успешные routing-атаки приравниваются к стихийным бедствиям. Для того, чтобы чтото поменялось в нынешнем плачевном состоянии Internet routing security должны быть весомые причины, причем финансового характера. Бабло побеждает зло :-) -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Volodymyr,
По-моему для $Subj действенным был бы только sBGP/soBGP/т.п. Интересно, подумали ли об этом в Google, когда сказали, что озаботились тем, чтобы в будущем не допустить...
Как часто случаются приколы в стиле Pakistan Telecom? У когото акции на фондовом рынке от этого посыпались?
Ктото из финансовых аналитиков написал разгромную статью в Wall Street Journal или FT?
Другими словами _пока_ успешные routing-атаки приравниваются к стихийным бедствиям.
Для того, чтобы чтото поменялось в нынешнем плачевном состоянии Internet routing security должны быть весомые причины, причем финансового характера. Бабло побеждает зло :-)
Ну-у, мало ли, вдруг Google из благотворительности soBGP попихает :) -- Michael В его глазах читается: семь классов... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (14)
-
Alexander V Soroka -
Alexandre Snarskii -
Andrew Stesin -
Anton Tolchanov -
Dmitry Cherkasov -
Dmitry Kiselev -
George Belousov -
Hrynchuk Oleh -
Max Tulyev -
Michael Petrusha -
Oleksandr Bezpalko -
Pavel Gulchouck -
Valentin Nechayev -
Volodymyr Yakovenko