TINTERNET was kapot !!!!
Deze blog heeft de laatste dagen een beetje hinder en downtime ondervonden maar alles is intussen rechtgezet 
Het internet zelf is trouwens ook maar net aan downtime ontsnapt nadat Companhia de Telecomunicacoes do Brasil Central (hoogst waarschijnlijk) per ongeluk via hun BGP peering héél het internet annonceerde. Onlangs had ik mij voor mijn wergever zijn IP range ingeschreven op BGPmon en hun systeem werkt zeer goed, wegens het tijdsverschil had ik er anders nooit iets van gemarkt maar nu weet ik tenminste wat er gebeurd is:
Between 01:55 UTC and 02:15 267947 distinct prefixes were originated from AS16735 (Companhia de Telecomunicacoes do Brasil Central), hence a full table ‘leak’. After that more updates were detected. The last hijack update originated by AS16735 was received at 03:07 UTC. So the ‘hijack’ was there for about 75 minutes As far as I can see the only RIS collector who saw this hijack was the one in Sao Paulo, Brazil (PTTMetro-SP), there it was seen by a few RIS peers.
Gellukig was dit euvel in amper 9 minuten opgelost en geen 2 dagen zoals Youtube destijd is overkomen toen een Pakistaanse ISP hun IP range verkeerdelijk adverteerde !
Het Border Gateway Protocol is gevaarlijk spul mensen, zeker als je niet weet waar je mee bezig bent of je BGP peerings niet goed beveiligd zijn. Zelf pas ik Bogon filtering toe op ISP edge routers en gebruik ik de secure BGP template van Team Cymru. Een groep hoog geleerde en toegewijde mensen die schitterende gratis diensten leveren, hun website is een absolute aanrader !
enjoy,
d.
