bgp security

https://isbgpsafeyet.com/

( XMI | 2023. 10. 19., cs – 23:37 )

Őőőő, azért mielőtt valaki hűbelebalázs módra megnyomja a Test your ISP gombot érdemes kicsit elolvasni a FAQ-t:

In order to test if your ISP is implementing BGP safely, we announce a legitimate route but we make sure the announcement is invalid. If you can load the website we host on that route, that means the invalid route was accepted by your ISP. A leaked or a hijacked route would likely be accepted too.

Ezt lehet kétféleképpen értelmezni. Az optimista értelmezés, hogy van 1db konstans invalid route-juk meghirdetve, ami nem ISP-specifikus. A pesszimista, hogy a gombnyomás hatására hirdetnek meg egy invalid route-ot az ISP-mnek. Én azért feltételezem reménykedek benne, hogy az elsőről van szó, de ez semmiből nem derül ki.

Régóta vágyok én, az androidok mezonkincsére már!

Ha megnezed akkor errol van szo,

fetch https://valid.rpki.isbgpsafeyet.com
  
correctly accepted valid prefixes

fetch https://invalid.rpki.isbgpsafeyet.com
  
incorrectly accepted invalid prefixes

a masodik URL a 103.21.244/24-bol van ami invalid a 13335 originel, szoval az "optimista" ertelmezesed a helyes

"Én azért feltételezem reménykedek benne, hogy az elsőről van szó, de ez semmiből nem derül ki."
BGP-bol kiderul

Én úgy voltam vele, hogy akkor nyomom meg, ha tudom, hogy mit csinál. Amit írsz, az már akkor jelenik meg, ha megnyomtad :)

(Amúgy ámulok, hogy az ISP-m ezt történetesen jól vette. Az alapján hogy mennyi éve nem képesek IPv6-ot csinálni, nem feltételeztem róluk, hogy ezt jól implementálják)

Régóta vágyok én, az androidok mezonkincsére már!

( p2pking | 2023. 10. 20., p – 02:07 )

Ha lehet klikkelni en klikkelek. Telekom elbukott. Szerintuk.

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

( wladek1 | 2023. 10. 22., v – 08:49 )

Cloudflare. Ennyit elég is volt olvasni. :) 

Error: nmcli terminated by signal Félbeszakítás (2)