Your ISP (KPN-Netco, AS1136) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.
Ja ik had ook kunnen schrijven dat de Russen, Chinezen en Amerikanen regelmatig het internetverkeer overnemen en KPN daar niets aan doet, maar dat klinkt weer zo politiek geladen. KPN wanneer gaan jullie RPKI implementeren?
Geachte KPN,
Kunt u uitleggen wat er aan de hand is? Volgens Cloud fare die daar een speciale tool voor gebruikt is het BGP netwsrproticol niet safe.
Verder lees ik dat deze tool van Cloud fare een versimpelde tool is. Zie URL
Is dit een marketingstunt van Cloufare en maakt zij Internetgebruikers onnodig ongerust of is dit waar en wat is de impact?
En ik snap gezien COVID-19 dit geen prioriteit heeft op dit moment.
Persoonlijk zou ik me er maar niet al te druk over maken.
Dat een partij als Cloudflare met een dergelijk bericht komt is prima, maar bedenk je dan ook dat Cloudflare een commercieel belang heeft in dit geheel. Alleen daarom al moet je mijns inziens terughoudend zijn en de waarde van dergelijk berichten toetsen bij derden.
Dat BGP zijn beperkingen heeft moge duidelijk zijn en dat de implementatie van RPKI wellicht verstandig is lijkt ook duidelijk maar als de risico's dermate hoog zouden zijn dat dit van vandaag op gisteren zou moeten gebeuren dan waren er vast al een flink aantal ISP geweest die hier mee bezig zouden zijn en daar dan ook ruchtbaarheid aan hadden gegeven.
Persoonlijk zou ik me er maar niet al te druk over maken.
Want jij gebruikt ook nog steeds geen beveiligde verbinding (https) en stuurt je e-mail wachtwoorden nog steeds als platte tekst over POP3?
maar bedenk je dan ook dat Cloudflare een commercieel belang heeft in dit geheel.
Leg me even uit hoe een willekeurige CDN provider commercieel belang kan hebben bij het stimuleren van authentieke gegevens over routering? Een ISP dat haar verkeer via transit naar het buitenland stuurt en door een “configuratie fout” niet via lokale peering lijkt me een veel grotere commercieel belanghebbende.
Persoonlijk zou ik me er maar niet al te druk over maken.
Want jij gebruikt ook nog steeds geen beveiligde verbinding (https) en stuurt je e-mail wachtwoorden nog steeds als platte tekst over POP3?
Het lijkt wel of je geïrriteerd bent.
Het is vandaag de dag zo ongeveer onmogelijk om geen https te gebruiken en uiteraard is al mijn communicatie (ook mail) versleuteld.
maar bedenk je dan ook dat Cloudflare een commercieel belang heeft in dit geheel.
Leg me even uit hoe een willekeurige CDN provider commercieel belang kan hebben bij het stimuleren van authentieke gegevens over routering? Een ISP dat haar verkeer via transit naar het buitenland stuurt en door een “configuratie fout” niet via lokale peering lijkt me een veel grotere commercieel belanghebbende.
Één van de diensten die Cloudflare aan bedrijven levert is loadbalanced routing en zie daar het commercieel belang om zo die services te kunnen optimaliseren.
Dat een ISP zelf ook een groot belang heeft in correcte routering is absoluut een feit echter het is niet aan Cloudflare om dat te benoemen. Wat zij natuurlijk het liefst zouden zien is dat de ISP's van haar routeringsdiensten gebruik gaan maken.
Hoi
Ik ga mailen met een aantal netwerkspecialisten binnen KPN en kom hier op terug.
Ik ben even rond gaan vragen en heb het volgende antwoord gekregen:
"We hebben alternatieve zaken ingericht qua filtering. Tevens hebben we onze upstreams goed inbeeld in wat ze technisch filterend doen en we zijn bezig met voorbereidingen om RPKI te implementeren.”
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.