Análisis de eventos e incidentes de ruteo en
Transcript of Análisis de eventos e incidentes de ruteo en
![Page 1: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/1.jpg)
Análisis de eventos e incidentes de
ruteo en Latinoamérica
![Page 2: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/2.jpg)
¿Qué son los incidentes de ruteo?
![Page 3: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/3.jpg)
¿Qué son los incidentes de ruteo?
3
![Page 4: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/4.jpg)
¿Qué son los incidentes de ruteo?
4
![Page 5: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/5.jpg)
¿Qué son los incidentes de ruteo?
5
![Page 6: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/6.jpg)
¿Qué son los incidentes de ruteo?
6
![Page 7: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/7.jpg)
Secuestros de ruta ( BGP hijacks)
7
![Page 8: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/8.jpg)
Fugas de ruta ( BGP leaks)
8
![Page 9: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/9.jpg)
Fugas de ruta ( BGP leaks)
9
![Page 10: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/10.jpg)
BGP Leak (fuga de rutas)
10
"Propagación de un anuncio de ruteo que supera su alcance deseado" (RFC 7908)
◎ Suceden cuando un AS realiza un "mal anuncio".
◎ Pueden ocurrir por errores de configuración o ser intencionales.
◎ Ej: "multi-homed customer" se transforma en "transit provider"
AS anuncia un prefijo de forma fraudulenta (no lo posee pero logra "ofrecer" la mejor ruta):
◎ Anuncio de un prefijo más específico que el que anuncia el AS original.
◎ Anuncio de una ruta más corta, exista o no.
Esto provoca que los paquetes se desvíen por caminos incorrectos,
◎ Bloquear,◎ Interceptar tráfico,◎ Impersonar servicios.
BGP Hijack (secuestro de rutas)
![Page 11: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/11.jpg)
¿Cómo me afectan estos incidentes?
![Page 12: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/12.jpg)
12
¿Cómo me afecta un incidente BGP?
Flujo normal Suplantación de identidad
Bloqueo Desvío de tráfico
![Page 13: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/13.jpg)
Incidentes que fueron noticia
13
FEB2008
“Gobierno pakistaní intenta censurar YouTube y genera caos en todo internet”
NOV2013
“Dyn Research presenta evidencia de tráfico de gobiernos, bancos e ISPs redirigido de forma fraudulenta”
“Fuga BGP de VolumeDrive causa interrupciones de tráfico en EEUU y otros países lejanos”
SEP2014
MAR2017
“Cortes en Cloudflare, Google y Banco Brazil provocados por BGP hijacks en Brasil”
OCT2017
“BGP leak en Brasil provoca desvío de tráfico hacia este país de múltiples CDNs, provocando contratiempos en servicios como Google y Twitter”
“BGP Leak accidental de Google transforma su AS en un proveedor de tránsito y causa interrupciones en todo internet, especialmente en Japón”
AGO2017
ABR2017
“Tráfico de MasterCard, Visa y otros desviado de forma fraudulenta a través de un ISP ruso”
DIC2017
“Tráfico de importantes servicios como Google, Apple, Facebook y Microsoft es desviado hacia un misterioso AS ruso que nunca antes había operado”
ABR2018
“Rusos provocan un hijack a los prefijos de servidores DNS de Amazon y logran falsificar un sitio web de criptomonedas, robando así U$S 152.000”
JUN2019
“Fuga de un pequeño ISP de Pensilvania no es filtrada por Verizon, provocando cortes en distintos servicios, como el CDN de Cloudflare”
![Page 14: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/14.jpg)
Incidentes “menores”
14
Incidentes que son noticia
Cantidad de incidentes BGP
![Page 15: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/15.jpg)
Place your screenshot here
BGP Streamleaks, hijacks, outages
15
🌎 https://bgpstream.com
![Page 16: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/16.jpg)
Cantidad de incidentes a nivel mundial
16
![Page 17: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/17.jpg)
Cantidad de incidentes a nivel mundial
17
15,501incidentes
12,598incidentes
12,150incidentes
+ 3,331 props.+ 2,831 props. + 3,348 props.
![Page 18: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/18.jpg)
Cantidad de incidentes en LAC
18
4,950incidentes
3,286incidentes
2,889incidentes
+ 100 props. + 96 props.+ 123 props.
![Page 19: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/19.jpg)
Reflexiones iniciales
◎ ¿Estos incidentes de ruteo están siendo cada vez más frecuentes?
◎ ¿Estamos mejorando o empeorando en cuanto a la seguridad del ruteo?
◎ ¿Todos los países son afectados por igual?
19
![Page 20: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/20.jpg)
BGP Leaksen el mundo
![Page 21: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/21.jpg)
21
2017
![Page 22: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/22.jpg)
22
2018
![Page 23: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/23.jpg)
BGP Hijacksen el mundo
![Page 24: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/24.jpg)
24
2017
![Page 25: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/25.jpg)
25
2018
![Page 26: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/26.jpg)
BGP Outagesy propagación de leaksen el mundo
![Page 27: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/27.jpg)
27
2017
![Page 28: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/28.jpg)
28
2018
![Page 29: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/29.jpg)
¿En qué país ocurren más incidentes?
29
🇧🇷🇺🇾
¿Cómo estandarizar los resultados para poder comparar?
![Page 30: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/30.jpg)
Correlación Incidentes vs ASNs (0.95)
30
Sistemas autónomos (2018)
Inci
dent
es (2
018)
![Page 31: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/31.jpg)
Métrica
Sumatoria de eventosCantidad ASNs activos
31
outages leaks hijacks
vs. otros indicadores
![Page 32: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/32.jpg)
Correlación Incidentes vs Libertad en internet (0.29)
32
Internet freedom score (2018)
Mét
rica:
víct
imas
(201
8)
![Page 33: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/33.jpg)
Datos en nuestra regiónLatinoamérica y el Caribe
![Page 34: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/34.jpg)
Leaks (r)2017/2018
Leaks (v)2017/2018
Leaks (p)2017/2018
Hijacks (r)2017/2018
Hijacks (v)2017/2018
🇧🇷 Brasil (BR) 322145
252177
8978
441214
191132
🇨🇴 Colombia (CO) 017
23
70
915
2378
🇨🇱 Chile (CL) 10
12
10
410
3091
🇦🇷 Argentina (AR) 01
118
01
3521
1818
🇵🇦 Panamá (PA) 02
23
014
38
23
Resto de LAC 2610
5125
33
7952
5349
34
Cantidad de incidentes en LAC
![Page 35: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/35.jpg)
35
Cantidad de incidentes LAC vs Brasil
![Page 36: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/36.jpg)
36
2017
![Page 37: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/37.jpg)
37
2018
![Page 38: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/38.jpg)
¿Cómo pueden reducirse estos incidentes?
![Page 39: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/39.jpg)
¿Cómo reducir los incidentes de ruteo?
◎ Validador de Infraestructura de clave pública para recursos de numeración de Internet (RPKI).
◎ Herramienta de monitoreo para estudiar incidentes de enrutamiento en la región.
◎ Campaña de despliegue de RPKI en América Latina y el Caribe.
39
🌎 https://fortproject.net
![Page 40: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/40.jpg)
Conclusiones
◎ Distorsiones en la región por la magnitud de Brasil.◎ Mejora sustancial de reducción de incidentes en el año
2018.◎ Fuerte correlación entre cantidad de ASN por país y
cantidad de incidentes ocurridos.◎ Una infraestructura de ruteo vulnerable puede afectar
la libertad de internet.
40
![Page 41: Análisis de eventos e incidentes de ruteo en](https://reader033.fdocuments.mx/reader033/viewer/2022050214/626e68d0c4604d16f415d124/html5/thumbnails/41.jpg)
¡Gracias!¿Preguntas?Augusto Mathurin - @augusthur
[email protected]@lacnic.net
41
🎁 https://bit.ly/2oMx98p