Hello,

je suis chez"Datacamp" qui me fournit du transit 10G, mais je constate depuis plusieurs jours des problèmes très handicapant.
D'une part, Google a cessé de fonctionner, dont ses services associés (Youtube, Google Fonts, Google Docs, etc) sont KO.
D'autre part, je n'arrive pas à joindre une IP OVH, et vice-versa.

Si quelqu'un veut faire un test : 91.217.219.1 (il n'y a pas encore l'IPv6)

Je suis LIR auprès du RIPE et ai bien ajouté l'objet route du bloc ainsi que son entrée RPKI pour sécuriser l'accès au bloc. Sur le coup là je sèche. J'ai envoyé un ticket mais le temps que ça réponde j'en ai sûrement pour un moment.

Des gens ont déjà eu des problèmes comme moi ? Quelles-ont été vos solutions ?

Cordialement,

PS : voici des traceroute :

C:\Users\Utilisateur>tracert ovh.com

Détermination de l’itinéraire vers ovh.com [198.27.92.1]
avec un maximum de 30 sauts :

  1    10 ms    11 ms    11 ms  par1-10g.nextly.net [91.217.219.1]
  2    11 ms    11 ms    10 ms  unn-84-17-42-253.cdn77.com [84.17.42.253]
  3    11 ms    11 ms    11 ms  vl223.par-itx5-core-1.cdn77.com [185.156.45.108]
  4    11 ms    11 ms    11 ms  vl211.par-tel2-edge-1.cdn77.com [185.156.45.115]
  5  par-th2-pb1-nc5.fr.eu [91.121.131.72]  rapports : Impossible de joindre le réseau de destination.C:\Users\Utilisateur>tracert google.com

Détermination de l’itinéraire vers google.com [142.250.178.142]
avec un maximum de 30 sauts :

  1    12 ms    11 ms    10 ms  par1-10g.nextly.net [91.217.219.1]
  2    10 ms    10 ms    11 ms  unn-84-17-42-253.cdn77.com [84.17.42.253]
  3    11 ms    11 ms    10 ms  vl223.par-itx5-core-1.cdn77.com [185.156.45.108]
  4    11 ms    12 ms    12 ms  81.173.106.227
  5    12 ms    11 ms    11 ms  213.99.17.164
  6     *        *        *     Délai d’attente de la demande dépassé.
  7     *        *        *     Délai d’attente de la demande dépassé.

J'ai pu mettre la main sur la source du problème. Le bloc a été hijacké (et pourtant tout est en ordre côté ROA/RPKI).
L'AS qui annonce le trafic malveillant est AS7018. Il est associé à AS4775, AS3320 et AS6461.

Même avec des règles "en ordre", on peut encore se faire hijacker visiblement.

route:      91.217.219.0/24
origin:     AS7018
mnt-by:     MAINT-AS834
descr:      autogen
changed:    support@ipxo.com 20230808
source:     radb

Et c'est ipxo qui hijacke, toujours dans les bons coups eux...

Tu as contacté la RADB ? Et IPXO ?

Tu peux tenter d'interpeller ipxo sur twitter aussi

Bon je vais être grossier mais je suis dans une merde totale.
Impossible d'accéder à certains gros sites (notamment l'AS de Google qui contient YouTube, Docs, Drive, etc), j'ai envoyé des abuses partout, j'ai même demandé à ce que ce soit le RIPE qui transmette les abuses, ils l'ont fait, mais sans succès !
Donc je me fait hijacker sans aucune pression mon bloc alors que j'ai rien demandé, AT&T ne veulent rien savoir et sont experts pour mettre des vents quand on envoie un mail. J'héberge des clients derrière ce bloc et ça commence à se ressentir chez certains (il y a du VDI dans le lot), je sais vraiment pas quoi faire. Le frnog ne m'a pas trop aidé non plus.
J'arrive encore à poster sur lafibre.info avec mon AS 51741, ce qui veut dire qu'il n'est pas "totalement" hors-service, c'est "juste" certains AS qui sont impossible à joindre.

C'est là qu'on voit les faiblesses d'Internet. On aura beau toujours même des règles ROA, du RPKI par si, du LOA par là, et bah non, il y aura toujours des gens qui annonçeront mondialement ton bloc sans aucune autorisation. Ah et au fait, j'ai reçu des mails du RIPE cette nuit (ils étaient automatiques, la nuit je dors), et les mails disaient que quelqu'un a essayé de supprimer mon objet route pour 91.217.219.0/24, sans succès étant donné qu'il n'est pas maintainer. A croire que c'est ciblé.

EDIT : bon je balance le mail complet, peu importe si y a une IP, si ça dérange quelqu'un il suffira de la flouter. Tout ce que j'ai pu voir c'est que ça vient de chez Microsoft (sûrement Azure) :

This is to notify you of changes in RIPE Database or
object authorisation failures.

This message is auto-generated.
Please DO NOT reply to this message.

If you do not understand why we sent you this message,
or for assistance or clarification please visit https://www.ripe.net/s/notify.

Change requested from:

- From-Host: 20.23.23.222
- Date/Time: Thu Aug 10 17:30:03 2023Z

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Some objects in which you are referenced as a
maintainer were requested to be changed, but *failed*
the proper authorisation for any of the referenced
maintainers.

Please contact the sender of this update about
changes that need to be made to the following objects.
---
DELETE REQUESTED FOR:

route:          91.217.219.0/24
origin:         AS51741
mnt-by:         Nextly-MNT
created:        2023-05-14T13:40:18Z
last-modified:  2023-05-14T13:40:18Z
source:         RIPE

***Info:    --


The RIPE Database is subject to Terms and Conditions:
http://www.ripe.net/db/support/db-terms-conditions.pdf

For assistance or clarification please visit https://www.ripe.net/s/notify.

Generated by RIPE WHOIS Update version 1.107 on SHETLAND
Handled rest api (RIPE, 2023-08-10T17:30:03Z)