La Fibre
Télécom => Peering Transit (appairage) => 
Transit IP => Discussion démarrée par: Stilnox le 09 août 2023 à 15:40:02
-
Hello,
je suis chez"Datacamp" qui me fournit du transit 10G, mais je constate depuis plusieurs jours des problèmes très handicapant.
D'une part, Google a cessé de fonctionner, dont ses services associés (Youtube, Google Fonts, Google Docs, etc) sont KO.
D'autre part, je n'arrive pas à joindre une IP OVH, et vice-versa.
Si quelqu'un veut faire un test : 91.217.219.1 (il n'y a pas encore l'IPv6)
Je suis LIR auprès du RIPE et ai bien ajouté l'objet route du bloc ainsi que son entrée RPKI pour sécuriser l'accès au bloc. Sur le coup là je sèche. J'ai envoyé un ticket mais le temps que ça réponde j'en ai sûrement pour un moment.
Des gens ont déjà eu des problèmes comme moi ? Quelles-ont été vos solutions ?
Cordialement,
PS : voici des traceroute :
C:\Users\Utilisateur>tracert ovh.com
Détermination de l’itinéraire vers ovh.com [198.27.92.1]
avec un maximum de 30 sauts :
1 10 ms 11 ms 11 ms par1-10g.nextly.net [91.217.219.1]
2 11 ms 11 ms 10 ms unn-84-17-42-253.cdn77.com [84.17.42.253]
3 11 ms 11 ms 11 ms vl223.par-itx5-core-1.cdn77.com [185.156.45.108]
4 11 ms 11 ms 11 ms vl211.par-tel2-edge-1.cdn77.com [185.156.45.115]
5 par-th2-pb1-nc5.fr.eu [91.121.131.72] rapports : Impossible de joindre le réseau de destination.C:\Users\Utilisateur>tracert google.com
Détermination de l’itinéraire vers google.com [142.250.178.142]
avec un maximum de 30 sauts :
1 12 ms 11 ms 10 ms par1-10g.nextly.net [91.217.219.1]
2 10 ms 10 ms 11 ms unn-84-17-42-253.cdn77.com [84.17.42.253]
3 11 ms 11 ms 10 ms vl223.par-itx5-core-1.cdn77.com [185.156.45.108]
4 11 ms 12 ms 12 ms 81.173.106.227
5 12 ms 11 ms 11 ms 213.99.17.164
6 * * * Délai d’attente de la demande dépassé.
7 * * * Délai d’attente de la demande dépassé.
-
De OVH vers toi (on sort du réseau, donc ça montre que le préfixe a bien été appris) :
Start: 2023-08-09T13:44:39+0000
HOST: rbx.lg.ovh.net Loss% Snt Last Avg Best Wrst StDev
1. AS16276 vss-9a-6k.fr.eu (5.135.137.253) 0.0% 3 0.5 0.6 0.5 0.6 0.0
2. AS??? 10.17.81.26 0.0% 3 0.8 0.7 0.6 0.8 0.1
3. AS??? 10.73.16.110 0.0% 3 0.3 0.3 0.3 0.3 0.0
4. AS??? 10.95.64.158 0.0% 3 0.7 0.7 0.7 0.8 0.1
5. AS16276 par-gsw-sbb1-nc5.fr.eu (54.36.50.228) 0.0% 3 4.1 4.3 4.1 4.4 0.1
6. AS??? 10.200.2.73 0.0% 3 69.8 35.8 4.4 69.8 32.8
7. AS??? ??? 100.0 3 0.0 0.0 0.0 0.0 0.0
8. AS201011 core-backbone.cdn77.com (80.255.9.14) 0.0% 3 4.2 4.3 4.2 4.3 0.1
9. AS??? vl222.par-itx5-dist-1.cdn77.com (185.156.45.107) 0.0% 3 4.3 4.2 4.2 4.3 0.0
10. AS??? ???
Ca s'arrête toujours chez le même, CDN77...
-
J'ai pu mettre la main sur la source du problème. Le bloc a été hijacké (et pourtant tout est en ordre côté ROA/RPKI).
L'AS qui annonce le trafic malveillant est AS7018. Il est associé à AS4775, AS3320 et AS6461.
Même avec des règles "en ordre", on peut encore se faire hijacker visiblement.
-
Ah oui tiens, moche
(https://pix.milkywan.fr/nKDJWe0a.png)
-
route: 91.217.219.0/24
origin: AS7018
mnt-by: MAINT-AS834
descr: autogen
changed: support@ipxo.com 20230808
source: radb
Et c'est ipxo qui hijacke, toujours dans les bons coups eux...
-
J'ai contacté tout le monde, que ce soit le RIPE ou l'ARIN, on me répond toujours : "faut porter plainte".
Mais ils sont conscients qu'en France une plainte ça dure au moins 5 ans à être traitée ? Et je dis quoi dans ma plainte ? Que je me suis fait voler mon bloc IP ? Les juges ne vont rien y comprendre.
J'ai envoyé un mail abuse à at and t, qui se permettent n'empêche d'hijacker le préfixe sans avoir d'objet route ni d 'entrée RPKI. Aucune pression ces mecs. Pas de réponse actuellement.
-
Tu as contacté la RADB ? Et IPXO ?
-
Je viens d'ouvrir un ticket côté RADB, chez IPXO oui le ticket est ouvert depuis ce matin mais on me ghoste complètement.
-
Tu peux tenter d'interpeller ipxo sur twitter aussi
-
Je viens d'ouvrir un ticket côté RADB, chez IPXO oui le ticket est ouvert depuis ce matin mais on me ghoste complètement.
sinon un mail ordinaire?
edit: quand je vois la merde dans laquelle t'as l'air fourré, je vois qu'une action judiciaire, à voir si les services de cyber de la police sauront t'apporter quelque chose...
sinon tenter de voir chez frnog?
-
Bon je vais être grossier mais je suis dans une merde totale.
Impossible d'accéder à certains gros sites (notamment l'AS de Google qui contient YouTube, Docs, Drive, etc), j'ai envoyé des abuses partout, j'ai même demandé à ce que ce soit le RIPE qui transmette les abuses, ils l'ont fait, mais sans succès !
Donc je me fait hijacker sans aucune pression mon bloc alors que j'ai rien demandé, AT&T ne veulent rien savoir et sont experts pour mettre des vents quand on envoie un mail. J'héberge des clients derrière ce bloc et ça commence à se ressentir chez certains (il y a du VDI dans le lot), je sais vraiment pas quoi faire. Le frnog ne m'a pas trop aidé non plus.
J'arrive encore à poster sur lafibre.info avec mon AS 51741, ce qui veut dire qu'il n'est pas "totalement" hors-service, c'est "juste" certains AS qui sont impossible à joindre.
C'est là qu'on voit les faiblesses d'Internet. On aura beau toujours même des règles ROA, du RPKI par si, du LOA par là, et bah non, il y aura toujours des gens qui annonçeront mondialement ton bloc sans aucune autorisation. Ah et au fait, j'ai reçu des mails du RIPE cette nuit (ils étaient automatiques, la nuit je dors), et les mails disaient que quelqu'un a essayé de supprimer mon objet route pour 91.217.219.0/24, sans succès étant donné qu'il n'est pas maintainer. A croire que c'est ciblé.
EDIT : bon je balance le mail complet, peu importe si y a une IP, si ça dérange quelqu'un il suffira de la flouter. Tout ce que j'ai pu voir c'est que ça vient de chez Microsoft (sûrement Azure) :
This is to notify you of changes in RIPE Database or
object authorisation failures.
This message is auto-generated.
Please DO NOT reply to this message.
If you do not understand why we sent you this message,
or for assistance or clarification please visit https://www.ripe.net/s/notify.
Change requested from:
- From-Host: 20.23.23.222
- Date/Time: Thu Aug 10 17:30:03 2023Z
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Some objects in which you are referenced as a
maintainer were requested to be changed, but *failed*
the proper authorisation for any of the referenced
maintainers.
Please contact the sender of this update about
changes that need to be made to the following objects.
---
DELETE REQUESTED FOR:
route: 91.217.219.0/24
origin: AS51741
mnt-by: Nextly-MNT
created: 2023-05-14T13:40:18Z
last-modified: 2023-05-14T13:40:18Z
source: RIPE
***Info: --
The RIPE Database is subject to Terms and Conditions:
http://www.ripe.net/db/support/db-terms-conditions.pdf
For assistance or clarification please visit https://www.ripe.net/s/notify.
Generated by RIPE WHOIS Update version 1.107 on SHETLAND
Handled rest api (RIPE, 2023-08-10T17:30:03Z)
-
Je pense que qq confrères peuvent appuyer ta demande auprès des NOC incriminés qui laissent fuiter le préfixe depuis la mauvaise origine ;)
Je vais faire partir qq mails au nom d'OrneTHD entre midi et deux :)
-
ça serait sympa oui, merci.
En attendant, j'ai profité de cette énorme panne pour faire une solution palliative du problème : activer IPv6. IPv6 était activé nul part, désormais il est nativement intégré. C'est déjà une révolution de n'avoir accès de nouveau qu'à juste Google ou YouTube (car en v4 ça marche pas !)
-
IPv6 était activé nul part, désormais il est nativement intégré. C'est déjà une révolution de n'avoir accès de nouveau qu'à juste Google ou YouTube (car en v4 ça marche pas !)
Bravo! En espérant que tu le laisses activé par la suite, hein :)
-
Perso je m'abstiens de trop aider les gens qui laissent des ardoises chez moi ;D
-
Perso je m'abstiens de trop aider les gens qui laissent des ardoises chez moi ;D
Outch :D
-
Je viens de faire supprimer l'objet de la RADB et le problème remonte à ATT.
-
Perso je m'abstiens de trop aider les gens qui laissent des ardoises chez moi ;D
Prrso je m’abstiens de parler à des soi-disant techniciens réseaux et systèmes non diplômés (un bac ne compte pas) qui passent leur temps à poster du bullshit sur Twittter. Belle preuve d’immaturité et de signe de sans-amis d’aller poster sur Twitter tout ce que l’on fait de nos journées.
Le jour où tu m’enverras les logs de ton serveur mail qui attestent que le mail a été délivré, on pourra discuter. Actuellement, tu me réclames des « factures » qui n’ont jamais été reçue. Si t’es incapable d’automatiser tout ça t’as qu’à aller faire une réelle formation en informatique.
Concernant le transitaire, AT&T a fait le nécessaire.
-
Je passe sur l'ad-hominem qui montre bien que j'ai tapé dans le mille :)
Actuellement, tu me réclames des « factures » qui n’ont jamais été reçue.
C'est sûrement pour ça que j'ai un mail ou tu dis texto : "Je peux m'occuper de régler les factures, qu'est-ce qui vous conviendrait ?"
Certainement des factures imaginaires pour un service imaginaire.
Tjs fascinant de voir jusqu'où va la mauvaise foi des gens quand on leur met le nez dans le caca :p
Moi je trouve ça moche de laisser une ardoise chez une asso mais chacun voit midi à sa porte, ma foi. Je trouve cependant important de rappeler les faits :)
-
Le seul problème c'est que ton caractère hautain est pathéthique.
Je n'ai jamais reçu une seule facture et le service n'a jamais été utilisé une seule fois (même pas de connexiion GRE pour établir le tunnel BGP).
En tout cas tu peux dire ce que tu veux mais c'est sûrement pas tes informations erronnées qui vont m'influencer, et sache qu'en cas de diffamation j'ai la gâchette facile vu que j'habite à coté de la gendarmerie et j'enchaîne les plaintes déposées. Les gens se croient supérieurs sur Internet mais bizarrement quelques années plus tard ça vient chouiner en disant de retirer la plainte.
Tu peux toujours essayer de porter plainte pour défaut de facture (évidemment il te faudra les facures concernées), la société concernée n'existe plus.
Cinclusion : tu n'as aucune facture, tu n'as rien à me dire.Le seul document que j'ai est un bon de commande, c'est tout.
-
Oui, bien sur, tout le monde sait ici que j'adore raconter des bétises et risquer des procès :p
Je m'en fous des quelques centaines d'euros que tu as décidé de ne pas payer à un FAI associatif, on n'est plus autant dans le besoin qu'on l'était en 2020.
Tu préfères te cacher derrière "la société n'existe plus" et "de toute façon c'est rien que des mensonges" plutôt que de faire amende honorable, je trouve ça très révélateur d'un mode de pensée "je me fous des autres et de leur travail" :)
Bref, c'était une petite digression parce que je trouvais amusant de voir quelqu'un supplier les autres de l'aider alors qu'il se contrefout de ses actes passés.
Le sujet est clos pour ma part, tant mieux si ton souci est résolu, l'entraide ça a du bon :)
-
HS mais
Tu peux toujours essayer de porter plainte pour défaut de facture (évidemment il te faudra les facures concernées), la société concernée n'existe plus.
Attention, une facture datée d'avant la fermeture est due même si la société débitrice à fermer.
Edit : Un exemple de jurisprudence : https://www.legifrance.gouv.fr/juri/id/JURITEXT000007460822 https://www.legifrance.gouv.fr/juri/id/JURITEXT000022088286
-
Prrso je m’abstiens de parler à des soi-disant techniciens réseaux et systèmes non diplômés (un bac ne compte pas) qui passent leur temps à poster du bullshit sur Twittter. Belle preuve d’immaturité et de signe de sans-amis d’aller poster sur Twitter tout ce que l’on fait de nos journées.
Le jour où tu m’enverras les logs de ton serveur mail qui attestent que le mail a été délivré, on pourra discuter. Actuellement, tu me réclames des « factures » qui n’ont jamais été reçue. Si t’es incapable d’automatiser tout ça t’as qu’à aller faire une réelle formation en informatique.
Concernant le transitaire, AT&T a fait le nécessaire.
Peux-tu arrêter de raconter de la merde, de parler correctement et de payer ce que tu dois au monsieur ?
Tu pourras ensuite continuer de disserter sociologie niveau primaire avec lui ?
-
(https://i.gifer.com/C7S.gif)
-
Le seul problème c'est que ton caractère hautain est pathéthique.
Je n'ai jamais reçu une seule facture et le service n'a jamais été utilisé une seule fois (même pas de connexiion GRE pour établir le tunnel BGP).
En tout cas tu peux dire ce que tu veux mais c'est sûrement pas tes informations erronnées qui vont m'influencer, et sache qu'en cas de diffamation j'ai la gâchette facile vu que j'habite à coté de la gendarmerie et j'enchaîne les plaintes déposées. Les gens se croient supérieurs sur Internet mais bizarrement quelques années plus tard ça vient chouiner en disant de retirer la plainte.
Tu peux toujours essayer de porter plainte pour défaut de facture (évidemment il te faudra les facures concernées), la société concernée n'existe plus.
Cinclusion : tu n'as aucune facture, tu n'as rien à me dire.Le seul document que j'ai est un bon de commande, c'est tout.
Hello !
Vu que la passion passe avant l'argent pour nous, et que ça devrait l'être également pour une association à but non lucratif, n'hésites pas à me solliciter si le problème est toujours présent, je me ferais un plaisir de t'aider !
Axel