Estáis teniendo problemas para acceder a varias a páginas?
Parece que hay culpable.
Sí. No puedo entrar a Discord, Twitter, servicios de imágenes, etc. De hecho ahora me están empezando a cargar los tweets insertados, antes no.
#3 Cuidado con digi que lo barato sale caro a veces, yo ya no estoy teniendo tantos problemas pero la fibra caida muchos dias del mes por problemas generalizados etcetc, y en twitter un caos de gente llorando 24/7
El telefono minimo 20 minutos, 30 o 40 para que te lo cojan de toda la gente quejandose xd
Por lo visto unos hackers les han activado los RPKI que tiene sin configurar bien, y todos los demás operadores están rechazando sus anuncios BGP por lo que las rutas de Orange no se propagan y el operador se está quedando aislado. Han liado una cojonuda vaya.
#11 I'm back DIGI !
Nah, fuera coñas. Estoy hasta los huevos de Orange, probaré la fibra 10gbps simetricos de DIgi a ver que tal.
#3 yo tengo DIGI y genial, con la fibra smart.
Al principio tuve algún problema, pero con un par de tickets me afinaron la conexión.
#11 Obviamente no toda la gente tendrá estos problemas claro, al menos ya os digo que en canarias da bastante problemas cada X meses o varias veces el mismo mes, y ya si miras el twitter no es algo aislado de canarias y es un sinfin de gente quejandose
Yo también tengo la SMART desde que la pusieron y no me llega el simetrico ni de dejos, 300-400 de bajada y 700-900 de subida
#7 Si, cuidado con DIGI. Tengo un compañero de trabajo que no podía acceder a un cliente desde su casa por tener IP rumana. El cliente en concreto es un banco y básicamente tiene bloqueado a todo el país.
#10 Las RPKI sirven para autenticar que un anuncio de unas rutas es tuyo. Las rutas se anuncian entre operadores normalmente por BPG que es un protocolo para compartir rutas entre dispositivos. Total, que con RPKI, evitas que alguien conecte un dispositivo a la red, y diga que tiene una ruta que realmente no tiene, con el consiguiente problema que supondría que se enviara el tráfico hacia ese dispositivo en vez de hacia el legítimo.
Es muy similar a los certificados del navegador web, tu entras a una página, que te presenta un certificado que una entidad ha emitido y para ver si es de verdad esa página tu navegador va a la entidad emisora y le dice: ¿este certificado lo sacaste tu para esta web? Si la entidad emisora lo certifica (realmente se hace con tema de criptografía mediante un certificado de la CA que ya tienes en tu PC todo de forma automática) es que la web a la que estás entrando es la verdadera. Así te evitas entrar a sitios fraudulentos que suplanten al original.
Total, que esto es algo parecido, pero Orange lo tenía mal implementado y no tenía una entidad configurada correctamente para validar sus certificados, entonces cuando se han activado los RPKI y no estaban correctos, aunque las rutas eran legítimas de Orange, al ir los otros operadores a comprobar si eran verídicas no tenían contra qué y por lo tanto las han dado por malas, dejando de enrutar hacia a ellas y aislando poco a poco al operador.
Vaya, que ha sido un conjunto de cagadas de puta madre.
Por lo visto unos hackers les han activado los RPKI que tiene sin configurar bien
Orange lo tenía mal implementado y no tenía una entidad configurada correctamente para validar sus certificados,
Pero cómo? Cómo?
Que los hackers entraron y pensaron "uy! Qué mal configurado tenéis esto, vamos a hacerlo bien!" Y lo han dejado peor?
O es que intentaban colar RPKIs fraudulentas?
#24 No, los correcto sería que Orange usara RPKI de forma general en su servicio, tu cuando pasas tus rutas las puedes pasar con RPKI o sin el, igual que cuando publicas una web la puedes poner con HTTP o HTTPS.
El tema es, si pones la web con HTTP, el navegador sabe que no hay certificado y bueno, no es idóneo pero funciona. Si pones la web con HTTPS y con un certíficado válido, también funciona y es más seguro. El problema es cuando pones HTTPS y NO pones certificado, ahí es cuando el navegador se mosquea y dice: algo pasa y no es seguro, no entres aquí.
La problemática ha sido que Orange NO usaba RPKI, y los hackers supuestamente lo han activado. Al activarlo el resto de operadores han recibido las rutas con un certificado o firma no válida, y por lo tanto han rechazado esas rutas.
