Security Professionals - ipfw add deny all from eindgebruikers to any

BGP Hijack - Storing bij KPN en PIN verkeer

06-06-2019, 15:20 door CharlieRoot, 4 reacties
Storing bij provider zorgt voor landelijke pinproblemen in Nederland - update
Donderdagmiddag ervaren Nederlandse consumenten landelijk problemen met pinnen. De oorzaak lijkt bij een storing bij een telecomprovider te liggen. Gebruikers maken melding van een KPN-storing.
Ook op Gathering of Tweakers maken gebruikers melding van de KPN-storing, waarbij een user het vermoeden uitspreekt dat er even sprake leek van een bgp-hijack omdat ip-sessies via China gerouteerd werden.

Meer;
https://tweakers.net/nieuws/153678/storing-bij-provider-zorgt-voor-landelijke-pinproblemen-in-nederland.html

Blijkt dat China bgp routes van KPN is gaan adverteren rond 12.00 vandaag.
Reacties (4)
06-06-2019, 16:10 door Anoniem
KPN is te druk met het beantwoorden van een email aangaande een LTE mast in Limburg. Errata komt eraan. De plastic damp van de fabriek heeft wat voor wat logische fouten cq knullige taalfouten gezorgd.

PS. Een man met zwaar "koffer" vanmiddag vroeg me de weg, ik liep langs hem heen nadat ik zei dat ik hier ook niet bekend was ook al woon ik hier mijn hele leven. Geen idee wat het betekende, misschien was het een verdwaalde geest... ofzo?

Nu even een reactie geven op die AIVD thread op security.nl
06-06-2019, 16:14 door Anoniem
Door CharlieRoot:
Storing bij provider zorgt voor landelijke pinproblemen in Nederland - update
Donderdagmiddag ervaren Nederlandse consumenten landelijk problemen met pinnen. De oorzaak lijkt bij een storing bij een telecomprovider te liggen. Gebruikers maken melding van een KPN-storing.
Ook op Gathering of Tweakers maken gebruikers melding van de KPN-storing, waarbij een user het vermoeden uitspreekt dat er even sprake leek van een bgp-hijack omdat ip-sessies via China gerouteerd werden.

Meer;
https://tweakers.net/nieuws/153678/storing-bij-provider-zorgt-voor-landelijke-pinproblemen-in-nederland.html

Blijkt dat China bgp routes van KPN is gaan adverteren rond 12.00 vandaag.

Hmm dit verklaart mogelijk die "glitch in the matrix" of te wel ik kon niet afrekenen vanmiddag en moest even schakelen naar een andere PIN.
06-06-2019, 20:42 door Anoniem
Het adverteren van buitenlandse of andere reeksen zoals 0.0.0.0 wat het internet deels plat legt is zo'n dingetje.. alle upstream providers of in het geval van een backbone aansluiting, de peers zouden dit toch moeten filteren.

Peer contracten onderhouden en dagelijks monitoren is een taak / aparte job op zich voor elke provider. Misschien ook wel de leukste job voor elk onafhankelijk grootbedrijf of serieuze ISP met een oplettend NOC.

Als Piet Piraat een foute BGP router hackt met slecht geconfigureerde peers kan ie zomaar IP reeksen adverteren. Dit is ideaal voor black hat piraterij want na een hack trek je die IPs gewoon in en ze zijn voor de gewone politiediensten niet herleidbaar.

Spook IP adressen zijn de ultieme natte droom :PP
06-06-2019, 22:23 door Anoniem
Door Anoniem: Het adverteren van buitenlandse of andere reeksen zoals 0.0.0.0 wat het internet deels plat legt is zo'n dingetje.. alle upstream providers of in het geval van een backbone aansluiting, de peers zouden dit toch moeten filteren.
Dat is helemaal niet zo simpel. Je hebt een behoorlijke filterlijst nodig die je op de een of andere manier automatisch
moet bijwerken, en je router moet die extra processing wel aankunnen. Er zijn wel oplossingen voor bedacht maar een
universeel gebruikte methode is er nog niet.
Je kunt natuurlijk beginnen met filters voor belangrijke prefixen te gebruiken, maar ja wat zijn belangrijke prefixen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search