BGP Stream: um ano de análise sobre incidentes BGP
04/03/2024
Por Alejandro Acosta, Coordenador de I+D no LACNIC
O LACNIC apresenta a primeira página on-line que mostra os incidentes e análises de dados de medição do Border Gateway Protocol (BGP) na América Latina e o Caribe.
EVENTOS PRINCIPAIS. Além de resumir as informações, são apreciados os três principais eventos que são: possíveis sequestros de rede, interrupções BGP e vazamentos de rotas.
Possível sequestro de rede: é a aquisição ilegítima de conjuntos de endereços IP, corrompendo as tabelas de roteamento da Internet. Isso acontece tradicionalmente quando o sistema autônomo anuncia um prefixo que não lhe pertence.
Interrupções (outages): refere-se à perda de visibilidade dos prefixos de rede por um grupo majoritário de sensores.
Vazamentos de rotas: como o nome sugere, refere-se ao anúncio (possivelmente) não intencional de algum prefixo de rede via BGP. Por exemplo, em uma troca de tráfego de peering privado, algum dos participantes anuncia o prefixo do peer à Internet. Este é o caso mais difícil de detectar pelos algoritmos e não consegue identificar alguns desses incidentes.
Como os dados são obtidos?
(Acesso livre, não requer assinatura)
Esta iniciativa usa BGP Stream da Cisco, um processo automatizado que seleciona os incidentes maiores e mais importantes, que tipo de situação é e quais ASN estão envolvidos.
As informações são publicadas abertamente uma vez que o LACNIC considera que são informações importantes para que engenheiros, responsáveis de redes e organizações possam conhecer os incidentes mais comuns da região e conscientizar sobre a situação.
Isso permite a pesquisa eficiente de eventos, prototipagem rápida e ferramentas complexas e aplicativos de monitoramento em grande escala (por exemplo, detecção de interrupções de conectividade, ataques ou sequestros de BGP).
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.