Неделю назад AS13214, стал «переанонсировать» все маршруты BGP (весь Интернет), как часть своей автономной системы (AS). Аналогичный инцидент произошел в ноябре прошлого года. В обоих случаях проблема распространилась не очень далеко, что свидетельствует о правильной настройке BGP фильтрации и ограничений на количество префиксов у крупных провайдеров.
Можно лишь надеяться на то, что каждый провайдер в мире сделает то же самое. Если вы провайдер и у вас не настроена функция BGP maximum prefix на сессию своего клиента, пожалуйста, сделайте это как можно скорее. Хорошей отправной точкой для этого, является пример конфигурации на сайте Cisco (также пример доступен в разделе Service Provider Security Best Practices ).
Вот иной раз сидишь, над чем-то напряженно работаешь, о плохом не думаешь... Вдруг раздается телефонный звонок:
— Здравствуйте, уважаемый, наша компания <spam>...</spam> занимается поставкой сетевого оборудования Cisco и D-link, мы можем предложить Вам <spam>...</spam> .
— Хорошо, вот мой e-mail, вышлите информацию по такому-то адресу.
Проходит 10 минут- приходит письмо в html, дизайном напоминающее письма от "Центра американского английского " с заурядным прайсом и типичной информацией об «ооокомпании» , точнее о том, как «ооокомпания» на протяжении многих лет покоряла бушующий российский рынок.
Презабавный тренд про забугорное правосудие в области ИТ, а именно про кражу source кода Cisco IOS.
Читаем с самого начала:
15 мая, 2004
Как стало известно SecurityLab, 13 мая 2004 года были украдены все исходные коды операционной системы CISCO IOS 12.3, 12.3t, которая используется в большинстве сетевых устройств компании CISCO. Полный объем украденной информации составляет около 800Мб в архиве.
Забавный видеоролик от Cisco.
Последние комментарии