Reprise du message précédent :
ouch ah ouais sans prendre le TGV ça doit être bien long

Je vais militer pour que ça se fasse plus au sud

Ah bah non, atta là c'est sûr j'y vais plus Y'a les apéros rézo à Lyon déjà pour le Sud

Mais mais mais, c'est pas le sud ça !  

Et en train c'est presque aussi chiant
Tu vois la mer d'ailleurs sur le trajet...

Bonjour topic, je viens poser mon drapal

Si c'est vrai cette histoire, supermicro ça va être chaud pour leurs fesses
http://www.lefigaro.fr/secteur/hig [...] amazon.php

Il dit qu'il voit pas le rapport avec le topic  

alors c'était cool cette frnog ?

Mieux que les dernières où j'avais été pour les présentations, c'était plus varié et intéressant. Par contre en m'étant plus éloigné de ça ces dernières années et en ayant fait plus d'événements internationaux, y'a quand même pas mal de gens qui se prennent pas pour de la merde et qui se permettent une agressivité et un manque de respect déplacé parfois.
 
Mais globalement c'était cool oui

J'ai des noms en tête
C'est reloo

Mais si globalement cté cool, alors ya bon

L'ARCEP recherche un chargé de mission internet ouvert https://www.welcometothejungle.co/c [...] EP_74Lw8p0

 
L'ARCEP recherche la prochaine victime de l'humiliation publique gratuite et déplacée des gros melons du FRnOG
 
Compétence appréciée : Caractère masochiste

Welcome to the Jungle

On devrait envoyer Xat dans ce cas  

https://twitter.com/GossiTheDog/sta [...] 9436810240

A dépiler.

Objet : 15 DC, des liaisons DWDM etc. de Century Links en carafe

Et donc l'ancien nom de Century Links, c'est L3. Certaines choses s'expliquent

le 911 en partie down aux us
 
on voit où sont passés les anciens de redbus      

ça n'avait pas une bonne réputation level 3 avant?

Iliad à racheté jaguar network Wtf
https://www.zdnet.fr/actualites/ili [...] 879491.htm

 
Ca leur fait un datacenter et du réseau dans le sud de la France, une place privilégiée à Marseille qui devient un point d'attraction important et un pied vers le magreb. Ca me semble malin s'ils ont des intentions de développement liés à ça.

C'est un très bon achat stratégique, en plus jaguar vient d'ouvrir un datacenter à Lyon

c'est chaud  
https://twitter.com/a_bermingham/st [...] 9557091329

Je suis à ams pour scw

Ça craint un peu

https://www.01net.com/actualites/un [...] 09148.html

On met le doigt sur China Telecom mais à la base c'est le suisse Safe Host qui a leaké des préfixes pas à lui. GG les mecs pour avoir fait durer ça 2h

Ouais mais tu comprends si on ne met pas en avant la Chine ce n'est pas assez racoleur.

Sont pas censés être neutres les Suisses ?

 
Ouais, d'un côté l'erreur est chez Safe Host (qui en prime s'est pas rendu compte qu'il avait patate de trafic ?), d'un autre China Telecom qui laisse un peering lambda lui envoyer de la merde, je suis curieux du filtrage, si c'est une full view c'est pas logique de pas avoir un max prefix qui fait sauter la session à minima quand même.
 
Après les erreurs ça arrive, Bouygues et SFR auraient pu aussi le détecter de leur côté.

BGP ça à l'air bien chiant
C'est pas prévu des mécanismes plus simple à terme ? Le nombre de fois où je lis des erreurs de route BGP avec des conséquences importantes sur les réseaux...

Justement si c'est une full view tu ne mets "pas" de max prefix vu que le nombre est en constante évolution, si ? De mon côté j'ai surtout mis des stratégies pour filtrer les préfixes trop petits à la con, les bogons, ne pas te faire annoncer tes propres préfixes, etc. Et sur les peering sans full view, là c'est soit whitelist soit max prefix correctement sizé.  
70K préfixes sur les 700K+ préfixes actuellement ça fait moins de 10%, pas sûr que ça ait déclenché le shut de la session s'ils ont configuré un max prefix assez large.  
 
Je doute aussi qu'un datacenter Suisse annonce une full view à China Telecom, ou à des fins de statistiques sur sa connectivité ?  
 
Dans tous les cas oui c'est moche de ne pas vérifier ce qu'on annonce et les graphes de trafic

 
Si, il y a des mécanismes qui existent mais qui mettent du temps à être adoptés par tout le monde (check RPKI/IRR). Le truc c'est que les mettre de manière "nazi" c'est réduire le volume qui passe par le peering, là où voudrait qu'il passe de préférence.  
 
Après qu'une route égale qui passe par la Chine soit préférée à une route locale en Europe, c'est pas fréquent, faut un AS-path de merde sur le chemin valide ou un masque plus petit.
 
Donc en gros ça peut arriver surtout quand un opérateur prepend (ajoute de l'AS-path artificiel à ses routes) abusivement sur les transitaires et pas sur les peerings (cas de Free) ou quand on a pas de bons transitaires et qu'on se retrouve avec des chemins pas optimisés déjà à l'origine.
 
Bref ça peut arriver, il y a des moyens de se protéger mais faut que tout le monde participe au truc, il y a déjà des choses normalement en place pour limiter la casse et apparemment ça n'a pas été fait bien, ça aurait du être vu bien plus vite par les gens concernés, meilleur est le réseau et moins tu es impacté par ce genre de merdes.

en tant qu'opérateur tu t'attends pas à une full view de la part d'un client donc si tu peux mettre une max prefix.
Après si tu mets ni max prefix, ni irr filter, ni check roa/rpki bah... faut aimer le risque

 
T'annonces pas une full view sur un peering, ça n'a pas de sens, sinon c'est du transit et dans ce cas la route a toujours été annoncée. 70K préfixes, ça veut dire que les suisses auraient leaké qu'une partie des routes, peut-être leur voisins de peering sur le même routeur ? Parce que 128/8 sera surement pas dans les premiers 70K en cas de max prefix (qui pourrait être configuré pour alerter et non pour couper)
 
70K c'est quand même un peu sérieux, je suis curieux de savoir ce qui est annoncé en temps normal et le filtrage en place de l'autre côté.
 

Les clients downstream auxquels je fournis du transit ont une whitelist, mes peers ont un mix de whitelist et max prefix assez serré, ya que mes fournisseurs de transit upstream qui soient open sur le nombre de préfixes (mais pas open sur le contenu, je filtre pour éliminer des éléments qui n'ont rien à y faire)  
On peut tjrs améliorer avec roa/rpki, je fais du lobbying en interne mais on n'y est pas encore
 
Sly a parlé en premier de full view plus haut, justement ça m'a étonné donc je me suis demandé dans quelles conditions (stats ?) ce serait crédible parce que c'est assez inattendu dans ce cas précis (hébergeur suisse, fai chinois).  
 
Je vais voir si je trouve + de détails sur l'affaire, ça m'intéresse

Quelques infos glanées sur Swinog :  
 
SafeHost investigue sur le problème et annonce qu'ils n'ont rien changé à leur config et qu'ils n'ont pas d'outil automatique / optimisation BGP du style Noction Software :  
https://twitter.com/swisscolo/statu [...] 41312?s=21  
 
SafeHost a bien un partenariat avec China Telecom, depuis 2017 :  
https://www.safehost.com/en/news/33 [...] artnership
 
Un parallèle possible, ou pas, avec les 30 ans des manifestations de Tiananmen en Chine  
 
L'analyse de l'apnic :  
https://blog.apnic.net/2019/06/07/l [...] a-telecom/
 
Détail intéressant : certains préfixes leakés n'étaient pas directement présent dans la full view (=DFZ) mais étaient des préfixes plus spécifiques que des préfixes existants. Soit ces préfixes plus spécifiques ont été récupérés ailleurs, soit ils ont été générés artificiellement, d'une façon ou d'une autre ?

Sympa SFR
https://lafibre.info/limeil-brevann [...] monte/204/