{"id":14230,"date":"2020-02-25T17:00:04","date_gmt":"2020-02-25T23:00:04","guid":{"rendered":"https:\/\/www.mdcdatacenters.com\/?p=13797"},"modified":"2021-08-04T12:59:28","modified_gmt":"2021-08-04T18:59:28","slug":"avoid-bgp-route-leaks-with-never-via-route-server-on-peeringdb","status":"publish","type":"post","link":"https:\/\/www.mdcdatacenters.com\/es\/company\/blog\/avoid-bgp-route-leaks-with-never-via-route-server-on-peeringdb\/","title":{"rendered":"Como filtrar con \u2018Never Via Route Server\u2019 en PeeringDB"},"content":{"rendered":"\n<p>PeeringDB anunci\u00f3 recientemente una nueva caracter\u00edstica que permite a las redes indicar si se debe llegar a ellas a trav\u00e9s de servidores de ruta. Esta nueva funci\u00f3n sirve como una medida preventiva adicional para evitar fugas catastr\u00f3ficas de ruta BGP.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/LI7CKP--x5UJTB2H3FQQ3DtXKnG7f-ay2QftJz5Wu6xmCYfKDI0PcClnp9i0WFr-mEvUVBavbkIAgHwsvJhCJLLjoxeuzp5JALDsxLF0mBR_QhjgbqZU_V12_avIK5TbER2r8DDH\" alt=\"\"\/><\/figure>\n\n\n\n<p>El Internet, como sabemos, est\u00e1 compuesto por redes aut\u00f3nomas de todos los tama\u00f1os que est\u00e1n interconectadas en diferentes puntos del mundo. Todas estas redes aut\u00f3nomas permiten que el tr\u00e1fico viaje entre ellas para llegar a un destino previsto.<\/p>\n\n\n\n<p>Por ejemplo, si una persona busca un video en YouTube en casa desde su computadora personal, su proveedor de servicios de Internet (ISP) debe buscar una ruta para llegar al contenido que solicit\u00f3 a trav\u00e9s de grandes distancias. Esto, casi siempre, requiere que el ISP reenv\u00ede el tr\u00e1fico a las redes asociadas. <\/p>\n\n\n\n<p>Pero no es suficiente encontrar una ruta al contenido deseado, las redes buscan las rutas m\u00e1s cortas y eficientes para ofrecer una mejor conexi\u00f3n a sus usuarios finales. Para facilitar la comunicaci\u00f3n entre todas las redes aut\u00f3nomas de todo el mundo, los registros regionales de Internet asignan un n\u00famero \u00fanico (ASN) a cada red para que se identifique. Estos ASNs se utilizan para trazar rutas entre redes.<\/p>\n\n\n\n<p>Es comun que el tr\u00e1fico de Internet se intercambia de las dos siguientes maneras: a trav\u00e9s de IP Transit o por peering. \u00bfLa principal diferencia? A trav\u00e9s de IP Transit, las redes m\u00e1s peque\u00f1as pagan a las m\u00e1s grandes para llegar a Internet. Seg\u00fan este acuerdo, existe una jerarqu\u00eda establecida con una entidad que se beneficia m\u00e1s que la otra.<\/p>\n\n\n<style>\n\t.mod_blogpost{\n\t\tdisplay: flex;\n\t\talign-items: center;\n\t\tmargin: 3em 0;\n\t\tpadding: 1em 0;\n\t\tborder-top: solid 1px #dcdcdc;\n\t\tborder-bottom: solid 1px #dcdcdc;\n\t}\t\n\n\t.mod_blogpost figure{\n\t\twidth: 40%;\n\t\tmargin-right: 3em;\n\t}\n\n\t.mod_blogpost figure img{\n\t\twidth: 100%;\n\t}\n\n\t.mod_blogpost .block_text{\n\t\twidth: 60%;\n\t}\n\n\t.mod_blogpost h3{\n\t\tfont-size: 2.8rem;\n    \tline-height: 36px;\n    \tcolor: var(--dark);\n\t}\n<\/style>\n\n<section class=\"mod_blogpost\">\n\t<figure>\n\t\t<img decoding=\"async\" src=\"https:\/\/www.mdcdatacenters.com\/wp-content\/uploads\/2019\/11\/peeringdb-chrom-extension-new.jpg\" alt=\"Realiza b\u00fasquedas en PeeringDB f\u00e1cilmente con esta extensi\u00f3n de Chrome\">\n\t<\/figure>\n\t<div class=\"block_text\">\n\t\t<h3 class=\"light\">Realiza b\u00fasquedas en PeeringDB f\u00e1cilmente con esta extensi\u00f3n de Chrome<\/h3>\n\t\t<div class=\"separator x-small\"><\/div>\n\t\t<a href=\"https:\/\/www.mdcdatacenters.com\/es\/company\/blog\/search-on-peeringdb-faster-more-easily-with-this-chrome-extension\/\" class=\"button-secondary line-arrow\">Descarga la herramienta <i data-feather=\"arrow-right\"><\/i><\/a>\n\t<\/div>\n<\/section>\n\n\n\n\n<p>El peering, por otro lado, es un intercambio mutuo de tr\u00e1fico entre dos o m\u00e1s redes, y todos los involucrados se benefician. El peering tambi\u00e9n se lleva a cabo de las dos siguientes maneras: interconexi\u00f3n privada e interconexi\u00f3n p\u00fablica.<\/p>\n\n\n\n<p>Con el peering privado, las redes aceptan mutuamente el tr\u00e1fico del otro sin costos o cargos adicionales entre s\u00ed. El intercambio se establece a trav\u00e9s de una interconexi\u00f3n realizada en un punto de presencia com\u00fan (como los centros de datos) en lugar de en un punto de intercambio p\u00fablico de Internet (IXP).<\/p>\n\n\n\n<p>Las redes que eligen intercambiar tr\u00e1fico a trav\u00e9s del peering p\u00fablico en un IXP establecen relaciones de interconexi\u00f3n entre s\u00ed. A medida que aumenta el n\u00famero de partes conectadas en un IXP, la gesti\u00f3n de las relaciones entre pares se vuelve cada vez m\u00e1s dif\u00edcil. <\/p>\n\n\n\n<p>Para gestionar estas relaciones de interconexi\u00f3n, cada uno de estos IXP normalmente cuenta con un colector de rutas y un servidor de rutas. Los colectores de rutas, como su nombre lo indica, recopilan informaci\u00f3n de ruta de los otros miembros de un IXP. Luego, los servidores de rutas transmiten es informaci\u00f3n a los otros miembros del IXP de acuerdo con sus definiciones de pol\u00edtica de enrutamiento.<\/p>\n\n\n\n<p>Toda esta actividad es la raz\u00f3n por la cual existe el <strong>Border Gateway Protocol (BGP)<\/strong>. El BGP es un protocolo de puerta de enlace exterior estandarizado que toma autom\u00e1ticamente decisiones de enrutamiento basadas en rutas, pol\u00edticas de red o conjuntos de reglas configurados por cada red. Al usar BGP, las redes pueden identificar autom\u00e1ticamente las mejores rutas (AS_PATH) para llegar a su destino. Cuando hay nuevos caminos disponibles, se vuelven visibles para todo el mundo. Y esta es la raz\u00f3n por la cual la configuraci\u00f3n de red &#8220;Never Via Route Server&#8221; de PeeringDB es importante.<\/p>\n\n\n\n<p>Imaginemos que a causa de un accidente se cierra una carretera principal, para evitar quedarse atrapados, miles de conductores buscan una ruta alternativa. Sus GPS sugieren una calle cercana del vecindario. Luego, todos esos conductores pasan por esa calle que no est\u00e1 dise\u00f1ada para tr\u00e1fico pesado y se congestiona tanto que se vuelve inaccesible y todo el tr\u00e1fico se detiene.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh3.googleusercontent.com\/VxFqlR76SGx-MxZUFNfie-RwgP2BDk24iNgSXOZdXBEc1IZefcp4z91frQdOi7_oZECq_rIxVIr0IiWB4AloPB3K6WiK1QUZYrnaGzoSzcB4zmMAcaA1QaA9aOj6mpgrQKNuanf_\" alt=\"\"\/><\/figure>\n\n\n\n<p>Una situaci\u00f3n similar puede ocurrir cuando las redes intercambian tr\u00e1fico. Cuando una ruta de enrutamiento no v\u00e1lida se transmite al resto del mundo, se conoce como una fuga de enrutamiento BGP que conduce a cortes de Internet.<\/p>\n\n\n\n<p>Ahora las fugas de enrutamiento no siempre son errores de configuraci\u00f3n, tambi\u00e9n pueden ser el resultado de una intenci\u00f3n maliciosa. Esto ocurre cuando una red corrompe las rutas de enrutamiento de otros para hacerse cargo de ellos de manera ileg\u00edtima. Lamentablemente, ambos tipos de incidentes de enrutamiento son muy comunes. Se registraron m\u00e1s de 14,000 incidentes en 2017 seg\u00fan un informe de Internet Society. Del total de incidentes, el 62% de ellos se consideraron fugas de ruta BGP e intervenciones maliciosas.<\/p>\n\n\n\n<p>Una de las fugas de enrutamiento m\u00e1s catastr\u00f3ficas ocurri\u00f3 recientemente en 2018 cuando Verizon y un optimizador de ruta BGP comunicaron por error una mala ruta que luego enrut\u00f3 un tr\u00e1fico inmenso a trav\u00e9s de una peque\u00f1a red de ISP que no pudo manejar la carga y b\u00e1sicamente llev\u00f3 a Internet a experimentar un \u2018ataque al coraz\u00f3n\u2019.<\/p>\n\n\n\n<p>\u00bfC\u00f3mo pueden las redes prevenir fugas de enrutamiento? Una forma es utilizar &#8220;Filtros&#8221; para garantizar la exactitud de los anuncios de ruta. Estos filtros son configurados por los administradores de cada red. Esto significa que Internet depende de que cada red haga su parte para configurar los filtros correctos y propagar las rutas correctas.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1012\" height=\"810\" src=\"https:\/\/www.mdcdatacenters.com\/wp-content\/uploads\/2020\/02\/peering-db-never-via-route-server-telia-1-1-1012x810.png\" alt=\"\" class=\"wp-image-14264\" srcset=\"https:\/\/www.mdcdatacenters.com\/wp-content\/uploads\/2020\/02\/peering-db-never-via-route-server-telia-1-1-1012x810.png 1012w, https:\/\/www.mdcdatacenters.com\/wp-content\/uploads\/2020\/02\/peering-db-never-via-route-server-telia-1-1-575x460.png 575w, https:\/\/www.mdcdatacenters.com\/wp-content\/uploads\/2020\/02\/peering-db-never-via-route-server-telia-1-1-1536x1230.png 1536w, https:\/\/www.mdcdatacenters.com\/wp-content\/uploads\/2020\/02\/peering-db-never-via-route-server-telia-1-1-2048x1639.png 2048w\" sizes=\"auto, (max-width: 1012px) 100vw, 1012px\" \/><\/figure>\n\n\n\n<p>La configuraci\u00f3n de red de PeeringDB &#8220;Never Via Route Server&#8221; sirve para ese mismo prop\u00f3sito. Al configurar sesiones BGP, su script puede conectarse a PeeringDB a trav\u00e9s de API y filtrar redes marcadas con &#8220;Never Via Route Server&#8221; y cualquier ruta con uno de esos ASNs ser\u00e1 rechazada autom\u00e1ticamente. Esta nueva caracter\u00edstica es particularmente \u00fatil para redes Tier 1.<\/p>\n\n\n\n<p>Esta soluci\u00f3n de configuraci\u00f3n de enrutamiento fue lanzada por primera vez a fines de 2018 por Johannes Moos de DEC-IX. En un hilo de problemas a trav\u00e9s de Github, Moos describi\u00f3 el inter\u00e9s de DEC-IX en filtrar las rutas que contienen redes libres de tr\u00e1nsito, pero que el desaf\u00edo era &#8220;crear una lista de redes libres de tr\u00e1nsito en las que todos pudieran estar de acuerdo y que fuera f\u00e1cil de mantener&#8221;. <\/p>\n\n\n\n<p>Debido a su reputaci\u00f3n como la &#8220;primera parada para decidir d\u00f3nde y con qui\u00e9n mirar&#8221;, PeeringDB se ha convertido en un recurso indispensable para el intercambio de Internet y fue una plataforma obvia para este filtro.<\/p>\n\n\n\n<blockquote class=\"twitter-tweet tw-align-center\"><p lang=\"en\" dir=\"ltr\">&#8220;Never via route server&#8221; is a new feature at <a href=\"https:\/\/twitter.com\/PeeringDB?ref_src=twsrc%5Etfw\">@PeeringDB<\/a> which <a href=\"https:\/\/twitter.com\/DECIX?ref_src=twsrc%5Etfw\">@DECIX<\/a> proposed and discussed with the community. This feature is now honoured at all <a href=\"https:\/\/twitter.com\/DECIX?ref_src=twsrc%5Etfw\">@DECIX<\/a> Route Servers globally and 149 IPv4 &amp; 51 IPv6 routes are filtered out at <a href=\"https:\/\/twitter.com\/DECIX?ref_src=twsrc%5Etfw\">@DECIX<\/a> Frankfurt. <a href=\"https:\/\/twitter.com\/hashtag\/peeringfamily?src=hash&amp;ref_src=twsrc%5Etfw\">#peeringfamily<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/securerouting?src=hash&amp;ref_src=twsrc%5Etfw\">#securerouting<\/a> <a href=\"https:\/\/t.co\/91ZlHWc1Gu\">pic.twitter.com\/91ZlHWc1Gu<\/a><\/p>\u2014 thking (@thking) <a href=\"https:\/\/twitter.com\/thking\/status\/1228004356986941441?ref_src=twsrc%5Etfw\">February 13, 2020<\/a><\/blockquote> <script async=\"\" src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n\n\n\n<p>El anuncio de PeerinDB se hizo eco del jefe de tecnolog\u00eda de DEC-IX, Thomas King en Twitter. King celebr\u00f3 el hecho de que a los pocos d\u00edas del lanzamiento de la funci\u00f3n, diecinueve de las principales redes de todo el mundo hab\u00edan verificado la opci\u00f3n &#8220;Never Via Route Server&#8221; en PeeringDB y eso es un comienzo fant\u00e1stico.&nbsp;<\/p>\n\n\n\n<p>Ahora depende de nosotros, la comunidad global, mantener filtros precisos y actualizados para nuestros anuncios y los de nuestros clientes. Aseg\u00farate de actualizar la informaci\u00f3n de tu red en PeeringDB y verifica si la configuraci\u00f3n &#8220;Never Via Route Server&#8221; es adecuada para tu red. <\/p>\n\n\n\n<p>Filtrar con &#8220;Never Via Route Server&#8221; en PeeringDB es solo una de las muchas precauciones para evitar riesgos de enrutamiento. Para obtener m\u00e1s informaci\u00f3n sobre los m\u00e9todos de bajo riesgo y bajo costo que pueden ayudar a mejorar la seguridad de la infraestructura de enrutamiento, te recomendamos unirte a la comunidad MANRS, una iniciativa global que proporciona recursos para reducir las amenazas de enrutamiento m\u00e1s comunes.<br><\/p>\n\n\n<style>\n\t.mod_blogpost2{\n\t\tmargin: 3em 0;\n\t\tpadding: 2em 0;\n\t\tborder-top: solid 1px #dcdcdc;\n\t\tborder-bottom: solid 1px #dcdcdc;\n\t}\t\n\n\t.mod_blogpost2 figure img{\n\t\twidth: 100%;\n\t}\n\n\t.mod_blogpost2 .block_text{\n\t\twidth: 100%;\n\t}\n\n\t.mod_blogpost2 h3{\n\t\tfont-size: 3.2rem;\n    \tline-height: 38px;\n    \tcolor: var(--dark);\n    \twidth: 90%;\n\t}\n<\/style>\n\n<section class=\"mod_blogpost2\">\n\t<div class=\"block_text\">\n\t\t<h3>3 beneficios tangibles de hacer peering y c\u00f3mo empezar<\/h3>\n\t\t<div class=\"separator x-small\"><\/div>\n\t\t<a href=\"https:\/\/www.mdcdatacenters.com\/es\/company\/blog\/three-benefits-of-peering-at-an-ixp-and-how-to-start\/\" class=\"button-secondary line-arrow\">Aprende m\u00e1s sobre peering <i data-feather=\"arrow-right\"><\/i><\/a>\n\t<\/div>\n<\/section>\n\n\n\n\n<p><br><\/p>\n","protected":false},"excerpt":{"rendered":"<p>PeeringDB anunci\u00f3 recientemente una nueva caracter\u00edstica que permite a las redes indicar si se debe llegar a ellas a trav\u00e9s de servidores de ruta. Esta nueva funci\u00f3n sirve como una medida preventiva adicional para evitar fugas catastr\u00f3ficas de ruta BGP. El Internet, como sabemos, est\u00e1 compuesto por redes aut\u00f3nomas de todos los tama\u00f1os que est\u00e1n [&hellip;]<\/p>\n","protected":false},"author":99,"featured_media":14257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":"","_wp_rev_ctl_limit":""},"categories":[369],"tags":[381,377,376,391],"class_list":["post-14230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-mdc-mcallen","tag-mex-ix","tag-neutral-interconnection","tag-peering"],"translation":{"provider":"WPGlobus","version":"3.0.1","language":"es","enabled_languages":["en","es"],"languages":{"en":{"title":true,"content":true,"excerpt":false},"es":{"title":true,"content":true,"excerpt":false}}},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/posts\/14230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/users\/99"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/comments?post=14230"}],"version-history":[{"count":13,"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/posts\/14230\/revisions"}],"predecessor-version":[{"id":15960,"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/posts\/14230\/revisions\/15960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/media\/14257"}],"wp:attachment":[{"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/media?parent=14230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/categories?post=14230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mdcdatacenters.com\/es\/wp-json\/wp\/v2\/tags?post=14230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}