Wie Unitymedia sich vom Internet getrennt hat

Otzelott

Member
Bevor ich auf einen externen Link drücke, braucht es doch schon ein paar mehr Zeilen.
Ich bin übrigens top zufrieden mit meinem Unitymedia-Anschluss.
 

d4f

Müder Benutzer
Aus Interesse: passiert es oft dass RPKI invalide routen so propagiert werden dass sie bei Meerfarbig ankommen?
Wenn ja, ich nehme an dass es hauptsächlich aus internen Fehler der jeweiligen Operatoren stammt und nicht aus tatsächlichen Angriffen/Missbräuchen?
Wenn nein, kann/soll man das nicht monitoren um die Quelle/Ursache schnell automatisch ausfindig zu machen? Das würde zumindest doch etwas Support-Aufwand auf der eigenen Seite reduzieren und auch die allgemeine Kundenzufriedenheit dadurch erhöhen. ("Wir wissen was es ist, es ist nicht bei uns" ist immer besser als "Wir schauen mal nach" meines Erachtens =D )
 

meerfarbig

verifizierter Anbieter
Aus Interesse: passiert es oft dass RPKI invalide routen so propagiert werden dass sie bei Meerfarbig ankommen?
Wenn ja, ich nehme an dass es hauptsächlich aus internen Fehler der jeweiligen Operatoren stammt und nicht aus tatsächlichen Angriffen/Missbräuchen?
Generell rejecten wir solche Routen seit August 2018 und hatten bislang noch nie ein Erreichbarkeitsproblem was solch einem reject geschuldet war. Da auch immer mehr Tier-1 (z.B. NTT oder auch die DE-CIX Routeserver) ROA invalid rejecten sollte man sich als Provider schon im klaren sein, dass wenn man diesen Mechanismus benutzt und vor allem falsch benutzt seine globale Erreichbarkeit massiv eingeschränkt wird. Ein Monitoring ist begrenzt sinnvoll da wir aktuell ca. 15.000 IPv4 Routen und ca. 2500 IPv6 Routen rejecten - welches ASN sollte man da monitoren - welches ist "wichtig" welches weniger "wichtig". Viele der invalids sind ohnehin more-specific und die Erreichbarkeit wird meist über das less-specific abgedeckt.
 
Top