Bonjour à toutes et à tous,
Je suis client OVH notamment pour les offres d'hebergement VPS et OVH telecom.
Ma question est d'ordre plus général concernant la securisation des annonces BGP entre OVH et les autres peers/transits/...
OVH dispose a ce jour de ROA sur ses prefixes annoncés, ce qui permet aux tiers qui supportent RPKI de valider que ces routes proviennent bien d'OVH et pas d'autres AS. C'est une bonne chose, car cela renforce la sécurité du traffic entrant (tiers vers OVH).
Toutefois, pour la sécurisation du routage du traffic dans l'autre sens, il semble qu'actuellement, OVH ne valide pas les routes reçues et est susceptible d'accepter des routes dont l'origine est invalide. Voir screenshot ci-joint.
RPKI validation a été implémenté avec succès par d'autres hébergeurs tels que Scaleway ou AWS. Cela permettrait de se premunir d'événements tels que celui décrit dans cet article, lors duquel un certain nombre de services tiers n'étaient plus accessibles pour les clients OVH.
Est-il possible de le suggérer aux équipes en charge du réseau ? A moins que l'intégration de cette fonctionnalité ne soit déja prévu ?
Merci,
RPKI validation
Sujets apparentés
- [RESOLU] Connexion impossible en SSH
14115 
05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
10235 05.02.2018 20:47
- Configuration IP failover avec netplan (Ubuntu 17.10)
8414 12.01.2018 23:23
- IP Failover sur Debian 9
6661 18.11.2016 20:40
- Ssh connection timed out port 22
5707 11.12.2019 08:21
- Problème connexion ssh
5402 04.02.2018 09:46
- Connexion OpenStack Swift Object Storage
5124 11.04.2019 10:09
- Désactivation de mon site pour Phishing
4835 12.05.2021 08:36
- [RESOLU] VNC Console - Coller un texte
4103 14.01.2018 18:48
- [Officiel] Roadmap Public Cloud
4028 02.06.2017 08:53