Nemreg ezt sikerult kicsit megtolni es bekerultek alapvetoen shared cdn szolgaltatasok komplett prefixei a listara, mint a cloudfront cdn IP-k es cloudflare cdn IP-k stb.
Az hogy ezzel a forgalom elterelessel mi a cel es mit csinalnak vele nem tudni, de egy biztos az altaluk benyelt es "atnyalazott" forgalomat utana az Arelion (Telia AS1299) fele dobjak ki, a helyett, hogy mondjuk BIX-en vissza menne a cloudfront(aws) vagy cloudflare iranyaba. Igy lehetseges, hogy a 18.239.255.93 AWS CF edge fele az alabbi utat jarja be a forgalom,
HOST: asdf Loss% Snt Last Avg Best Wrst StDev
1. AS??? 192.168.1.254 0.0% 10 0.5 0.6 0.5 0.9 0.1
2. AS??? a.b.c.d 0.0% 10 7.5 7.7 6.8 8.6 0.6
3. AS5483 f.f.f.f 0.0% 10 8.2 8.1 7.2 8.9 0.5
4. AS5483 line-128-19.dial.net.telekom.hu (145.236.128.19) 0.0% 10 8.9 8.6 7.7 9.4 0.6
5. AS??? 195.191.97.62 0.0% 10 9.5 10.9 8.9 16.7 2.3
6. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
7. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
8. AS1299 bpt-b2-link.ip.twelve99.net (62.115.40.109) 0.0% 10 15.3 16.4 15.3 19.9 1.3
9. AS1299 win-bb2-link.ip.twelve99.net (62.115.119.42) 0.0% 10 14.3 15.2 14.3 15.9 0.4
10. AS1299 ffm-bb2-link.ip.twelve99.net (62.115.138.22) 0.0% 10 26.6 27.1 26.4 27.7 0.4
11. AS1299 ffm-b14-link.ip.twelve99.net (62.115.132.211) 0.0% 10 29.0 29.5 26.5 30.7 1.2
12. AS1299 a100row-ic-331705.ip.twelve99-cust.net (62.115.48.97) 0.0% 10 28.4 29.0 26.4 45.6 5.9
13. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
14. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
15. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
16. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
17. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
18. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
19. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
20. AS16509 server-18-239-255-93.bud50.r.cloudfront.net (18.239.255.93) 0.0% 10 23.1 24.4 23.1 26.5 1.0
Tehat, BP=>Telekom=>NMHH=>Telia-BUD=>Telia-VIE=>Telia-FRA=>AWS-FRA=>AWS-BUD
Egy eppen nem "megfigyelt" IP pedig,
HOST: asdf Loss% Snt Last Avg Best Wrst StDev
1. AS??? 192.168.1.254 0.0% 10 0.6 0.6 0.5 1.1 0.2
2. AS??? a.b.c.d 0.0% 10 7.3 8.1 7.3 10.0 0.8
3. AS5483 f.f.f.f 0.0% 10 9.3 7.8 6.8 9.3 0.9
4. AS5483 e.e.e.e 0.0% 10 8.6 9.2 8.6 9.8 0.5
5. AS5483 81.183.1.5 0.0% 10 10.7 9.8 8.8 11.1 0.8
6. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
7. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
8. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
9. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
10. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
11. AS16509 server-18-172-242-60.bud50.r.cloudfront.net (18.172.242.60) 0.0% 10 9.3 9.8 9.0 10.4 0.4
Tehat, BP=>Telekom=>AWS-BUD
Az hogy miert van a forgalom elterelesere szukseg en nem firtatom/firtatnam, viszont, hogy miert nem tudja BP-n visszadobni a forgalmat az NMHH amit el hijackelt mar jobban zavar.
Arrol nem is beszelve, hogy mintha bizonyos idokszakokban ez a rendszer kicsit feszegetne is a hatarait (packet loss etc).
- PunishR blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Az NMHH esküdjék meg az alkotmányra, magyar forgalmunkat ne vigyék külfödre, a felesleges külföldieket vigyék el tőlünk!
- A hozzászóláshoz be kell jelentkezni
RPKI nem gátolja meg, hogy hijackeljék az ip-ket?
- A hozzászóláshoz be kell jelentkezni
ha tippelnem kellene, ők a törvényileg szabályozott kivételek :D
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni