RPKI logo

Queremos compartir una pequeña aplicación en la que venimos trabajando en LACNIC,que permite consultar las rutas que actualmente serían vistas comoválidas o inválidas por un router que implementara
validación deorigen (RPKI).
 
La aplicación se baja diariamente un dump de la tabla global de enrutamiento desde el RIS de RIPE (http://ris.ripe.net) y la
comparacon el resultado de ejecutar la validación RPKI de los repositorios de los 5 RIRs. Hoy esta procesando unas 420.000 rutas y alrededor de 200 ROAs. Gran trabajo de Arturo en el procesamiento del dump de RIS !
 
 
Algunas observaciones interesantes:
 
  • Al dia de hoy hay unas 5000 rutas que serian detectadas como inválidas
  • De ellas:
    • Como 3000 lo son por tener un maxLen mas específico que el permitido por el ROA que la cubre
    • Unas 2000 lo son por tener el AS de origen equivocado. Algunos de estos pueden ser hijackings, pero nos parece que son muchos
 
Algunas recomendaciones:
 
- quienes hayan creado ROAs, hagan una búsqueda de sus prefijos y
chequeen que su información esté correcta. Hay unas cuantas rutas
originadas por nuestra región que al día de hoy serían detectadas como
inválidas.
 
- No duden en contactarnos por correo privado si necesitan
ayuda/asesoramiento para corregir cualquier situación que se les
presente con esto.