https://wiki.brasilpeeringforum.org/api.php?action=feedcontributions&feedformat=atom&user=EvandroalvesWiki BPF - Contribuições do(a) usuário(a) [pt-br]2026-04-21T05:42:48ZContribuições do(a) usuário(a)MediaWiki 1.35.14https://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4056Usuário:Evandroalves2026-02-19T12:26:43Z<p>Evandroalves: </p>
<hr />
<div>='''Evandro Alves Pereira'''=<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]<br />
==Histórico==<br />
::Comecei a me interessar por computadores e tecnologia na infância, através de livros, filmes e posteriormente séries Sci-Fi, e tive contato com computadores de amigos, na escola e em um curso de datilografia aos 14 anos. E mesmo começando a trabalhar com informática aos 16 anos, só fui ter o meu primeiro computador (um cyrix 333 com 32MB) aos 17 anos, e depois um Pentium 4 2.8GHz single core, com 1GB de memória, que deveria na verdade ser 512MB (2x256MB), porém em um raro momento de sorte, apesar de estarem etiquetadas como 256MB, os módulos que comprei eram de fato 512MB por algum erro bizarro do importador.<br />
<br />
::'''2003''' Comecei trabalhando com microinformática em uma loja, formatando computadores com windows 95, 98 e XP. Também dava suporte para configurar conexões dial-up para um provedor que pertencia à essa loja.<br />
::'''2007''' Fui trabalhar em outra loja de informática, onde tive oportunidade de configurar os meus primeiros servidores linux como storage de rede (SAMBA) e proxy/firewall para compartilhamento de internet (iptables+squid) em pequenas empresas e escritórios de segmentos diversos.<br />
::'''2008''' Por causa da minha pequena experiência com linux, fui indicado por um amigo para trabalhar como gerente de TI de uma concessionária de caminhões Mercedes Benz. Neste período, tive meus primeiros contatos com telecom, não por causa do emprego, mas por causa do meu amigo Hudin, que trabalhava em terceirizadas fazendo manutenção nas ERBs da VIVO, e me chamava para acompanhá-lo nos atendimentos de incidentes nas torres durante seus plantões. Essa experiência me trouxe um vislumbre sobre telecomunicações.<br />
::'''2011''' Mesmo com salário menor e cheio de incertezas, saí da Mercedes Benz e abracei a oportunidade de trabalhar como suporte técnico em um ISP regional chamado Intercol, onde tive o meu primeiro contato com telecom de verdade, e pude de fato começar a entender o que de fato é REDE. Neste período também comecei a exercer meu hobby fotográfico trabalhando como freelancer em eventos, casamentos, aniversários, etc...<br />
::'''2014''' Com alguns problemas pessoais e me sentindo sem rumo na vida, resolvi largar a vida de telecom e mudar para MG para tentar uma guinada de vida, transformando meu hobby fotográfico em profissão.<br />
::'''2015''' Recebi a oportunidade de voltar para a tecnologia, começando a atuar em um ISP em MG, onde tive um grande salto no meu desenvolvimento profissional, me tornando o responsável pela infraestrutura do ISP, onde tive o meu primeiro contato com um ataque DDoS de pequena proproção. Liderei uma série de mudanças na infraestrutura, inclusive a implantação de um backbone em anel mpls huawei de 100Gbps.<br />
::'''2021''' Fui convidado pela Intercol para voltar retornar ao Espirito Santo como filho pródigo, porém desta vez como responsável pela infraestrutura de roteamento e serviços do mesmo, onde além da implantação de uma série de melhorias, boas práticas e reestruturações, tive os meus primeiros contatos com ataques DDoS de grandes proporções. Todos estes esforços culminaram com a conquista do primeiro prêmio IPv6 do NIC.br.<br />
::'''2024''' Uma grande mudança na carreira: Fui convidado a fazer parte do time da SAGE Networks para ajudar centenas de ISPs a lidar com ataques DDoS e diversos outros desafios de engenharia de redes.<br />
==Artigos publicados no BPF==<br />
[[Como identificar e corrigir loops de roteamento]]<br />
==Lista de interesses==<br />
* Internet<br />
* IPv6<br />
* Redes<br />
* Telecom<br />
* Servidores<br />
* Lab<br />
* Monitoramento e observabilidade<br />
* Boas práticas</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4055Usuário:Evandroalves2026-02-19T12:06:51Z<p>Evandroalves: </p>
<hr />
<div>='''Evandro Alves Pereira'''=<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]<br />
==Histórico==<br />
::Comecei a me interessar por computadores e tecnologia na infância, através de livros, filmes e posteriormente séries Sci-Fi, e tive contato com computadores de amigos, na escola e em um curso de datilografia aos 14 anos. E mesmo começando a trabalhar com informática aos 16 anos, só fui ter o meu primeiro computador (um cyrix 333 com 32MB) aos 17 anos, e depois um Pentium 4 2.8GHz single core, com 1GB de memória, que deveria na verdade ser 512MB (2x256MB), porém em um raro momento de sorte, apesar de estarem etiquetadas como 256MB, os módulos que comprei eram de fato 512MB por algum erro bizarro do importador.<br />
<br />
::'''2003''' Comecei trabalhando com microinformática em uma loja<br />
::'''2008''' fui trabalhar como gerente de TI de uma concessionária de caminhões Mercedes Benz.<br />
::'''2011''' Abracei a oportunidade de ir tabalhar como suporte técnico em um ISP, onde tive o meu primeiro contato com telecom e pude de fato começar a entender o que de fato é REDE.<br />
::'''2014''' Me mudei para MG para tentar uma guinada de vida, transformando meu hobby fotográfico em profissão<br />
::'''2015''' Recebi a oportunidade de voltar para a tecnologia, começando a atuar em um ISP em MG, onde tive um grande salto no meu desenvolvimento profissional na área, chegando a ser responsável pela infraestrutura do ISP, onde tive o meu primeiro contato com um ataque DDoS de pequena proproção.<br />
::'''2021''' Voltei para o mesmo ISP no ES, onde comecei minha carreira em telecom, porém desta vez como responsável pela infraestrutura de roteamento e serviços do mesmo, onde tive os meus primeiros contatos com ataques DDoS de grandes proporções. Neste período, o ISP em que eu trabalhava conquistou o primeiro prêmio IPv6 do NIC.BR, e graças a isso pude atender ao LACNIC41 no PANAMÁ.<br />
::'''2024''' Uma grande mudança na carreira: Fui contratado pela SAGE Networks para ajudar centenas de ISPs a lidar com ataques DDoS e diversos outros desafios de engenharia de redes.<br />
==Artigos publicados no BPF==<br />
[[Como identificar e corrigir loops de roteamento]]<br />
==Lista de interesses==<br />
* Internet<br />
* IPv6<br />
* Redes<br />
* Telecom<br />
* Servidores<br />
* Lab<br />
* Monitoramento e observabilidade<br />
* Boas práticas</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4054Usuário:Evandroalves2026-02-19T12:06:15Z<p>Evandroalves: </p>
<hr />
<div>='''Evandro Alves Pereira'''=<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]<br />
==Histórico==<br />
::Comecei a me interessar por computadores e tecnologia na infância, através de livros, filmes e posteriormente séries Sci-Fi, e tive contato com computadores de amigos, na escola e em um curso de datilografia aos 14 anos. E mesmo começando a trabalhar com informática aos 16 anos, só fui ter o meu primeiro computador (um cyrix 333 com 32MB) aos 17 anos, e depois um Pentium 4 2.8GHz single core, com 1GB de memória, que deveria na verdade ser 512MB (2x256MB), porém em um raro momento de sorte, apesar de estarem etiquetadas como 256MB, os módulos que comprei eram de fato 512MB por algum erro bizarro do importador.<br />
<br />
::'''2003''' Comecei trabalhando com microinformática em uma loja<br />
::'''2008''' fui trabalhar como gerente de TI de uma concessionária de caminhões Mercedes Benz.<br />
::2011 Abracei a oportunidade de ir tabalhar como suporte técnico em um ISP, onde tive o meu primeiro contato com telecom e pude de fato começar a entender o que de fato é REDE.<br />
::'''2014''' Me mudei para MG para tentar uma guinada de vida, transformando meu hobby fotográfico em profissão<br />
::'''2015''' Recebi a oportunidade de voltar para a tecnologia, começando a atuar em um ISP em MG, onde tive um grande salto no meu desenvolvimento profissional na área, chegando a ser responsável pela infraestrutura do ISP, onde tive o meu primeiro contato com um ataque DDoS de pequena proproção.<br />
::'''2021''' Voltei para o mesmo ISP no ES, onde comecei minha carreira em telecom, porém desta vez como responsável pela infraestrutura de roteamento e serviços do mesmo, onde tive os meus primeiros contatos com ataques DDoS de grandes proporções. Neste período, o ISP em que eu trabalhava conquistou o primeiro prêmio IPv6 do NIC.BR, e graças a isso pude atender ao LACNIC41 no PANAMÁ.<br />
::'''2024''' Uma grande mudança na carreira: Fui contratado pela SAGE Networks para ajudar centenas de ISPs a lidar com ataques DDoS e diversos outros desafios de engenharia de redes.<br />
==Artigos publicados no BPF==<br />
[[Como identificar e corrigir loops de roteamento]]<br />
==Lista de interesses==<br />
* Internet<br />
* IPv6<br />
* Redes<br />
* Telecom<br />
* Servidores<br />
* Lab<br />
* Monitoramento e observabilidade<br />
* Boas práticas</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4053Usuário:Evandroalves2026-02-19T12:04:10Z<p>Evandroalves: </p>
<hr />
<div>='''Evandro Alves Pereira'''=<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]<br />
==Histórico==<br />
::Comecei a me interessar por computadores e tecnologia na infância, através de livros, filmes e posteriormente séries Sci-Fi, e tive contato com computadores de amigos, na escola e em um curso de datilografia aos 14 anos, e mesmo tendo começado a trabalhar com informática aos 16 anos, só fui ter o meu primeiro computador (um cyrix 333 com 32MB) aos 17 anos, e depois um Pentium 4 2.8GHz single core, com 1GB de memória, que deveria na verdade ser 512MB (2x256MB), porém em um raro momento de sorte, as memórias apesar de estarem rotuladas como 256MB, eram de fato 512MB.<br />
<br />
::'''2003''' Comecei trabalhando com microinformática em uma loja<br />
::'''2008''' fui trabalhar como gerente de TI de uma concessionária de caminhões Mercedes Benz.<br />
::2011 Abracei a oportunidade de ir tabalhar como suporte técnico em um ISP, onde tive o meu primeiro contato com telecom e pude de fato começar a entender o que de fato é REDE.<br />
::'''2014''' Me mudei para MG para tentar uma guinada de vida, transformando meu hobby fotográfico em profissão<br />
::'''2015''' Recebi a oportunidade de voltar para a tecnologia, começando a atuar em um ISP em MG, onde tive um grande salto no meu desenvolvimento profissional na área, chegando a ser responsável pela infraestrutura do ISP, onde tive o meu primeiro contato com um ataque DDoS de pequena proproção.<br />
::'''2021''' Voltei para o mesmo ISP no ES, onde comecei minha carreira em telecom, porém desta vez como responsável pela infraestrutura de roteamento e serviços do mesmo, onde tive os meus primeiros contatos com ataques DDoS de grandes proporções. Neste período, o ISP em que eu trabalhava conquistou o primeiro prêmio IPv6 do NIC.BR, e graças a isso pude atender ao LACNIC41 no PANAMÁ.<br />
::'''2024''' Uma grande mudança na carreira: Fui contratado pela SAGE Networks para ajudar centenas de ISPs a lidar com ataques DDoS e diversos outros desafios de engenharia de redes.<br />
==Artigos publicados no BPF==<br />
[[Como identificar e corrigir loops de roteamento]]<br />
==Lista de interesses==<br />
* Internet<br />
* IPv6<br />
* Redes<br />
* Telecom<br />
* Servidores<br />
* Lab<br />
* Monitoramento e observabilidade<br />
* Boas práticas</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4052Usuário:Evandroalves2026-02-18T20:31:46Z<p>Evandroalves: </p>
<hr />
<div>='''Evandro Alves Pereira'''=<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]<br />
==Histórico==<br />
::Comecei a me interessar por computadores e tecnologia na infância, através de livros, filmes e posteriormente séries Sci-Fi, e tive contato com computadores de amigos, na escola e em um curso de datilografia aos 4 anos, e mesmo tendo começado a trabalhar com informática aos 16 anos, só fui ter o meu primeiro computador (um cyrix 333 com 32MB) aos 17 anos, e depois um Pentium 4 2.8GHz single core, com 1GB de memória, que deveria na verdade ser 512MB (2x256MB), porém em um raro momento de sorte, as memórias apesar de estarem rotuladas como 256MB, eram de fato 512MB.<br />
<br />
::'''2003''' Comecei trabalhando com microinformática em uma loja<br />
::'''2008''' fui trabalhar como gerente de TI de uma concessionária de caminhões Mercedes Benz.<br />
::2011 Abracei a oportunidade de ir tabalhar como suporte técnico em um ISP, onde tive o meu primeiro contato com telecom e pude de fato começar a entender o que de fato é REDE.<br />
::'''2014''' Me mudei para MG para tentar uma guinada de vida, transformando meu hobby fotográfico em profissão<br />
::'''2015''' Recebi a oportunidade de voltar para a tecnologia, começando a atuar em um ISP em MG, onde tive um grande salto no meu desenvolvimento profissional na área, chegando a ser responsável pela infraestrutura do ISP, onde tive o meu primeiro contato com um ataque DDoS de pequena proproção.<br />
::'''2021''' Voltei para o mesmo ISP no ES, onde comecei minha carreira em telecom, porém desta vez como responsável pela infraestrutura de roteamento e serviços do mesmo, onde tive os meus primeiros contatos com ataques DDoS de grandes proporções. Neste período, o ISP em que eu trabalhava conquistou o primeiro prêmio IPv6 do NIC.BR, e graças a isso pude atender ao LACNIC41 no PANAMÁ.<br />
::'''2024''' Uma grande mudança na carreira: Fui contratado pela SAGE Networks para ajudar centenas de ISPs a lidar com ataques DDoS e diversos outros desafios de engenharia de redes.<br />
==Artigos publicados no BPF==<br />
[[Como identificar e corrigir loops de roteamento]]<br />
==Lista de interesses==<br />
* Internet<br />
* IPv6<br />
* Redes<br />
* Telecom<br />
* Servidores<br />
* Lab<br />
* Monitoramento e observabilidade<br />
* Boas práticas</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4051Usuário:Evandroalves2026-02-18T20:31:22Z<p>Evandroalves: </p>
<hr />
<div>='''Evandro Alves Pereira'''=<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]<br />
==Histórico==<br />
::Comecei a me interessar por computadores e tecnologia na infância, através de livros, filmes e posteriormente séries Sci-Fi, e tive contato com computadores de amigos, na escola e em um curso de datilografia aos 4 anos, e mesmo tendo começado a trabalhar com informática aos 16 anos, só fui ter o meu primeiro computador (um cyrix 333 com 32MB) aos 17 anos, e depois um Pentium 4 2.8GHz single core, com 1GB de memória, que deveria na verdade ser 512MB (2x256MB), porém em um raro momento de sorte, as memórias apesar de estarem rotuladas como 256MB, eram de fato 512MB.<br />
::'''2003''' Comecei trabalhando com microinformática em uma loja<br />
::'''2008''' fui trabalhar como gerente de TI de uma concessionária de caminhões Mercedes Benz.<br />
::2011 Abracei a oportunidade de ir tabalhar como suporte técnico em um ISP, onde tive o meu primeiro contato com telecom e pude de fato começar a entender o que de fato é REDE.<br />
::'''2014''' Me mudei para MG para tentar uma guinada de vida, transformando meu hobby fotográfico em profissão<br />
::'''2015''' Recebi a oportunidade de voltar para a tecnologia, começando a atuar em um ISP em MG, onde tive um grande salto no meu desenvolvimento profissional na área, chegando a ser responsável pela infraestrutura do ISP, onde tive o meu primeiro contato com um ataque DDoS de pequena proproção.<br />
::'''2021''' Voltei para o mesmo ISP no ES, onde comecei minha carreira em telecom, porém desta vez como responsável pela infraestrutura de roteamento e serviços do mesmo, onde tive os meus primeiros contatos com ataques DDoS de grandes proporções. Neste período, o ISP em que eu trabalhava conquistou o primeiro prêmio IPv6 do NIC.BR, e graças a isso pude atender ao LACNIC41 no PANAMÁ.<br />
::'''2024''' Uma grande mudança na carreira: Fui contratado pela SAGE Networks para ajudar centenas de ISPs a lidar com ataques DDoS e diversos outros desafios de engenharia de redes.<br />
==Artigos publicados no BPF==<br />
[[Como identificar e corrigir loops de roteamento]]<br />
==Lista de interesses==<br />
* Internet<br />
* IPv6<br />
* Redes<br />
* Telecom<br />
* Servidores<br />
* Lab<br />
* Monitoramento e observabilidade<br />
* Boas práticas</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4044Usuário:Evandroalves2026-02-18T19:57:46Z<p>Evandroalves: Página substituída por ''''Evandro Alves Pereira''' 300x300px'</p>
<hr />
<div>'''Evandro Alves Pereira'''<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4043Usuário:Evandroalves2026-02-18T19:55:37Z<p>Evandroalves: Ajuste de formatação</p>
<hr />
<div>'''Marcelo Gondim da Cunha'''<br />
[[Arquivo:1725413884528.jpeg|esquerda|alt=|miniaturadaimagem|300x300px]]<br />
<br />
'''Contribuições e trabalhos:'''<br />
<br />
* Administração de Sistemas Unix-Like desde 1996.<br />
* Consultor na Conectiva S/A - Unidade Rio em 2000.<br />
** Autor do projeto TuxFrw - https://github.com/gondimcodes/tuxfrw e https://github.com/gondimcodes/tuxfrw-nft<br />
* Administração de sistemas BSD pela FreeBSD Brasil em 2010.<br />
* Direção do AS53135 - Nettel Telecomunicações entre 2003 e 2021 atingindo a marca de 41.000 assinantes. Gerando qualidade na entrega de serviços e implantando boas práticas como: <br />
<br />
a) IPv6.<br />
<br />
b) MANRS.<br />
<br />
c) RPKI.<br />
<br />
d) CPEs com firmware baseada na BCOP <nowiki>https://www.m3aawg.org/sites/default/files/lac-bcop-1-m3aawg-v1-portuguese-final.pdf</nowiki><br />
** SOC Specialist na Brasil TecPar (AS262907) de 2022 a 2025. Um milhão de clientes. Responsável pelas estratégias de mitigação anti-DDoS atendendo as Operações de RJ, SP, RS, SC, MT e MS.<br />
'''Palestras ministradas:'''<br />
<br />
* Semana da Informática UERJ 2002 - TuxFrw.<br />
* CONISLI 2003 - TuxFrw.<br />
* CONISLI 2004 - Fazendo compras com Gentoo Linux - Palestra sobre a distribuição Linux e suas ferramentas fantásticas.<br />
* CONISLI 2004 - OpenVPN - Palestra sobre como criar VPNs seguras com OpenVPN e diferenças entre ele e o IPSec.<br />
* CONISLI 2005 - SPoP (Security Point of Presence) com OpenVPN - Como utilizar túneis encriptados do OpenVPN para acessar a Internet de forma segura, onde quer que esteja.<br />
* SECOMP 2005 UNIFEI - TuxFrw.<br />
<br />
* Debconf19 2019 - [https://debconf19.debconf.org/talks/4-debian-na-vida-de-uma-operadora-de-telecom/ Debian na vida de uma operadora de Telecom], [https://www.youtube.com/watch?v=vQSTslUZy8k&list=PLYUtdmpYPTTJDtwgD8AtxzFJ9t_URhFMK&index=35 vídeo] e [https://salsa.debian.org/debconf-team/public/share/debconf19/raw/master/slides/4-debian-na-vida-de-uma-operadora-de-telecom.pdf?inline=false pdf].<br />
<br />
* [https://www.youtube.com/watch?v=5uOFtkplDts FiqueEmCasaUseDebian - CGNAT com NFTables] e [https://www.youtube.com/watch?v=Wz2IAg6MMlU SysAdmin apps].<br />
<br />
'''Artigos desenvolvidos para a comunidade do Brasil Peering Fórum:'''<br />
<br />
* [https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica CGNAT na pratica].<br />
* [https://wiki.brasilpeeringforum.org/w/Acesso_via_IPv6_Link-Local Acesso via IPv6 Link-Local].<br />
* [https://wiki.brasilpeeringforum.org/w/MANRS MANRS].<br />
* [https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK CGNAT Bulk Port Allocation com DPDK].<br />
* [https://wiki.brasilpeeringforum.org/w/Servidor_de_Logs Servidor de Logs].<br />
* [[DNS Recursivo Anycast Hyperlocal|DNS Anycast com Hyperlocal]].<br />
* [[Recomendações sobre Mitigação DDoS]]<br />
* [[Portas de Amplificação DDoS e Botnets]]<br />
* [[Static Loop - um erro que pode matar seu ISP/ITP]]<br />
* [[Identificando e neutralizando uma Botnet]]<br />
<br />
'''Tutorial:'''<br />
<br />
* [https://bit.ly/2saumHK Segurança de roteamento: MANRS (Mutually Agreed Norms for Routing Security) - Tutoriais NIC.br em 09/12/2019].<br />
<br />
'''[https://www.manrs.org/about/advisory-group/members/ MANRS Advisory Group Member (2020-2021)]'''.<br />
<br />
[https://www.youtube.com/watch?v=oahQkGx8urY '''Live sobre MANRS com Leonardo Furtado'''].<br />
<br />
Criação da Wiki ISPUP! em 24/12/2022.<br />
<br />
'''Semana de Capacitação 6 do NIC.br 28/04/2023''' - "'''CONCEITOS E IMPLEMENTAÇÃO DE CGNAT'''". Material [https://semanacap.bcp.nic.br/6-online/ aqui] e vídeo aula [https://www.youtube.com/watch?v=1q7J3NkQVSc aqui].<br />
<br />
'''Semana de Capacitação 10 do NIC.br 01/07/2025''' - "'''Teste para padrões técnicos modernos de Internet e segurança: IPv6, DNSSEC, TLS, HTTPS e HSTS'''"'''.''' Material [https://semanacap.bcp.nic.br/semana-de-capacitacao-online-edicao-10-2025/ aqui] e vídeo aula [https://www.youtube.com/watch?v=55RBnGQhi2o aqui].<br />
<br />
'''IX Fórum Regional Sudeste (Rio de Janeiro) 24/10/2025''' com a palestra "'''Segurança com o pé direito'''" pode ser baixada [https://regional.forum.ix.br/files/apresentacao/arquivo/2307/gondim.pdf aqui].<br />
<br />
'''Fórum BCOP-ICANN Edição Especial DNS''' com o painel "'''DNS em Ação: Como os provedores estão implantando as Boas Práticas"''' com '''apresentação''' [https://forumbcop.nic.br/files/apresentacao/arquivo/2428/DNS_KINDNS_Reduzido.pdf aqui] e vídeo [https://www.youtube.com/live/GnYK9UOLXr4?t=10257s aqui].<br />
<br />
'''Moeda recebida pelo NIC.br por contribuir com conhecimento palestrando na Semana de Infraestrutura da Internet no Brasil em 2025:'''<br />
[[Arquivo:Moeda1.jpg|nenhum|miniaturadaimagem]]<br />
'''Moeda comemorativa de 5 anos recebida pelo NIC.br em 2025 por contribuir com conhecimento para a Semana de Capacitação e Camada 8:'''<br />
[[Arquivo:Moeda2.jpg|nenhum|miniaturadaimagem]]<br />
'''Webinar:'''<br />
<br />
Proteção e Mitigação de ataques DDoS em 10/09/2024 às 20:00 UTC -3. Site da chamada [https://gdg.community.dev/events/details/google-gdg-sinop-presents-webinar-ao-vivo-protecao-e-mitigacao-de-ataques-ddos/ aqui] e o vídeo da live no Youtube [https://www.youtube.com/live/7VIaoDQaLQE aqui].<br />
<br />
'''Podcast:'''<br />
<br />
[https://www.youtube.com/live/x4fxtma4eyQ Segurança de Rede e Infraestrutura para 2025: Preparando os ISPs para o futuro!]<br />
<br />
'''Contatos:'''<br />
<br />
Telegram: '''@Marcelo_Gondim'''<br />
<br />
WhatsApp: +55 (22) 99743-9060<br />
<br />
E-mail: '''gondim at ispup.com.br'''<br />
<br />
Linkedin: https://www.linkedin.com/in/marcelo-gondim-sysadmin/<br />
<br />
Meu Github: https://github.com/gondimcodes<br />
<br />
== Mini-CV ==<br />
'''Marcelo Gondim''' começou sua carreira como desenvolvedor de software em COBOL e Clipper entre 1992 e 1995. Em 1996 foi responsável por desenvolver um sistema concorrente com o RENPAC da Embratel para acesso ao SISCOMEX e implantou a Internet para fins comerciais na empresa DATABRAS. Trabalhou como consultor e instrutor de GNU/Linux na Conectiva S/A em 2000. Em 2003 se tornou consultor de diversos Provedores de Internet na Região dos Lagos - RJ e onde acabou se tornando CTO da Nettel Telecomunicações (AS53135) com 42.000 assinantes. Implantou IPv6 iniciando em 2013 e se tornou participante do MANRS com diversas contribuições com artigos e palestras. Trabalhou como Especialista em Redes e SOC (Security Operations Center) na Brasil TecPar AS262907 entre 2022 e 2025, onde implementou boas práticas, tratamentos de incidentes relacionados ao ASN, desenvolveu as estratégias de Mitigação DDoS e uma Rede de DNS Recursivo Anycast espalhada pelo RS, RJ, SP, SC MT e MS, também certificada KINDNS. Fundador da empresa ISPFocus especializada em Tecnologia da Informação e boas práticas para ISPs.</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4042Usuário:Evandroalves2026-02-18T19:55:07Z<p>Evandroalves: </p>
<hr />
<div>'''Marcelo Gondim da Cunha'''<br />
[[Arquivo:1725413884528.jpeg|esquerda|commoldura]]<br />
<br />
'''Contribuições e trabalhos:'''<br />
<br />
* Administração de Sistemas Unix-Like desde 1996.<br />
* Consultor na Conectiva S/A - Unidade Rio em 2000.<br />
** Autor do projeto TuxFrw - https://github.com/gondimcodes/tuxfrw e https://github.com/gondimcodes/tuxfrw-nft<br />
* Administração de sistemas BSD pela FreeBSD Brasil em 2010.<br />
* Direção do AS53135 - Nettel Telecomunicações entre 2003 e 2021 atingindo a marca de 41.000 assinantes. Gerando qualidade na entrega de serviços e implantando boas práticas como: <br />
<br />
a) IPv6.<br />
<br />
b) MANRS.<br />
<br />
c) RPKI.<br />
<br />
d) CPEs com firmware baseada na BCOP <nowiki>https://www.m3aawg.org/sites/default/files/lac-bcop-1-m3aawg-v1-portuguese-final.pdf</nowiki><br />
** SOC Specialist na Brasil TecPar (AS262907) de 2022 a 2025. Um milhão de clientes. Responsável pelas estratégias de mitigação anti-DDoS atendendo as Operações de RJ, SP, RS, SC, MT e MS.<br />
'''Palestras ministradas:'''<br />
<br />
* Semana da Informática UERJ 2002 - TuxFrw.<br />
* CONISLI 2003 - TuxFrw.<br />
* CONISLI 2004 - Fazendo compras com Gentoo Linux - Palestra sobre a distribuição Linux e suas ferramentas fantásticas.<br />
* CONISLI 2004 - OpenVPN - Palestra sobre como criar VPNs seguras com OpenVPN e diferenças entre ele e o IPSec.<br />
* CONISLI 2005 - SPoP (Security Point of Presence) com OpenVPN - Como utilizar túneis encriptados do OpenVPN para acessar a Internet de forma segura, onde quer que esteja.<br />
* SECOMP 2005 UNIFEI - TuxFrw.<br />
<br />
* Debconf19 2019 - [https://debconf19.debconf.org/talks/4-debian-na-vida-de-uma-operadora-de-telecom/ Debian na vida de uma operadora de Telecom], [https://www.youtube.com/watch?v=vQSTslUZy8k&list=PLYUtdmpYPTTJDtwgD8AtxzFJ9t_URhFMK&index=35 vídeo] e [https://salsa.debian.org/debconf-team/public/share/debconf19/raw/master/slides/4-debian-na-vida-de-uma-operadora-de-telecom.pdf?inline=false pdf].<br />
<br />
* [https://www.youtube.com/watch?v=5uOFtkplDts FiqueEmCasaUseDebian - CGNAT com NFTables] e [https://www.youtube.com/watch?v=Wz2IAg6MMlU SysAdmin apps].<br />
<br />
'''Artigos desenvolvidos para a comunidade do Brasil Peering Fórum:'''<br />
<br />
* [https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica CGNAT na pratica].<br />
* [https://wiki.brasilpeeringforum.org/w/Acesso_via_IPv6_Link-Local Acesso via IPv6 Link-Local].<br />
* [https://wiki.brasilpeeringforum.org/w/MANRS MANRS].<br />
* [https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK CGNAT Bulk Port Allocation com DPDK].<br />
* [https://wiki.brasilpeeringforum.org/w/Servidor_de_Logs Servidor de Logs].<br />
* [[DNS Recursivo Anycast Hyperlocal|DNS Anycast com Hyperlocal]].<br />
* [[Recomendações sobre Mitigação DDoS]]<br />
* [[Portas de Amplificação DDoS e Botnets]]<br />
* [[Static Loop - um erro que pode matar seu ISP/ITP]]<br />
* [[Identificando e neutralizando uma Botnet]]<br />
<br />
'''Tutorial:'''<br />
<br />
* [https://bit.ly/2saumHK Segurança de roteamento: MANRS (Mutually Agreed Norms for Routing Security) - Tutoriais NIC.br em 09/12/2019].<br />
<br />
'''[https://www.manrs.org/about/advisory-group/members/ MANRS Advisory Group Member (2020-2021)]'''.<br />
<br />
[https://www.youtube.com/watch?v=oahQkGx8urY '''Live sobre MANRS com Leonardo Furtado'''].<br />
<br />
Criação da Wiki ISPUP! em 24/12/2022.<br />
<br />
'''Semana de Capacitação 6 do NIC.br 28/04/2023''' - "'''CONCEITOS E IMPLEMENTAÇÃO DE CGNAT'''". Material [https://semanacap.bcp.nic.br/6-online/ aqui] e vídeo aula [https://www.youtube.com/watch?v=1q7J3NkQVSc aqui].<br />
<br />
'''Semana de Capacitação 10 do NIC.br 01/07/2025''' - "'''Teste para padrões técnicos modernos de Internet e segurança: IPv6, DNSSEC, TLS, HTTPS e HSTS'''"'''.''' Material [https://semanacap.bcp.nic.br/semana-de-capacitacao-online-edicao-10-2025/ aqui] e vídeo aula [https://www.youtube.com/watch?v=55RBnGQhi2o aqui].<br />
<br />
'''IX Fórum Regional Sudeste (Rio de Janeiro) 24/10/2025''' com a palestra "'''Segurança com o pé direito'''" pode ser baixada [https://regional.forum.ix.br/files/apresentacao/arquivo/2307/gondim.pdf aqui].<br />
<br />
'''Fórum BCOP-ICANN Edição Especial DNS''' com o painel "'''DNS em Ação: Como os provedores estão implantando as Boas Práticas"''' com '''apresentação''' [https://forumbcop.nic.br/files/apresentacao/arquivo/2428/DNS_KINDNS_Reduzido.pdf aqui] e vídeo [https://www.youtube.com/live/GnYK9UOLXr4?t=10257s aqui].<br />
<br />
'''Moeda recebida pelo NIC.br por contribuir com conhecimento palestrando na Semana de Infraestrutura da Internet no Brasil em 2025:'''<br />
[[Arquivo:Moeda1.jpg|nenhum|miniaturadaimagem]]<br />
'''Moeda comemorativa de 5 anos recebida pelo NIC.br em 2025 por contribuir com conhecimento para a Semana de Capacitação e Camada 8:'''<br />
[[Arquivo:Moeda2.jpg|nenhum|miniaturadaimagem]]<br />
'''Webinar:'''<br />
<br />
Proteção e Mitigação de ataques DDoS em 10/09/2024 às 20:00 UTC -3. Site da chamada [https://gdg.community.dev/events/details/google-gdg-sinop-presents-webinar-ao-vivo-protecao-e-mitigacao-de-ataques-ddos/ aqui] e o vídeo da live no Youtube [https://www.youtube.com/live/7VIaoDQaLQE aqui].<br />
<br />
'''Podcast:'''<br />
<br />
[https://www.youtube.com/live/x4fxtma4eyQ Segurança de Rede e Infraestrutura para 2025: Preparando os ISPs para o futuro!]<br />
<br />
'''Contatos:'''<br />
<br />
Telegram: '''@Marcelo_Gondim'''<br />
<br />
WhatsApp: +55 (22) 99743-9060<br />
<br />
E-mail: '''gondim at ispup.com.br'''<br />
<br />
Linkedin: https://www.linkedin.com/in/marcelo-gondim-sysadmin/<br />
<br />
Meu Github: https://github.com/gondimcodes<br />
<br />
== Mini-CV ==<br />
'''Marcelo Gondim''' começou sua carreira como desenvolvedor de software em COBOL e Clipper entre 1992 e 1995. Em 1996 foi responsável por desenvolver um sistema concorrente com o RENPAC da Embratel para acesso ao SISCOMEX e implantou a Internet para fins comerciais na empresa DATABRAS. Trabalhou como consultor e instrutor de GNU/Linux na Conectiva S/A em 2000. Em 2003 se tornou consultor de diversos Provedores de Internet na Região dos Lagos - RJ e onde acabou se tornando CTO da Nettel Telecomunicações (AS53135) com 42.000 assinantes. Implantou IPv6 iniciando em 2013 e se tornou participante do MANRS com diversas contribuições com artigos e palestras. Trabalhou como Especialista em Redes e SOC (Security Operations Center) na Brasil TecPar AS262907 entre 2022 e 2025, onde implementou boas práticas, tratamentos de incidentes relacionados ao ASN, desenvolveu as estratégias de Mitigação DDoS e uma Rede de DNS Recursivo Anycast espalhada pelo RS, RJ, SP, SC MT e MS, também certificada KINDNS. Fundador da empresa ISPFocus especializada em Tecnologia da Informação e boas práticas para ISPs.</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4041Usuário:Evandroalves2026-02-18T19:42:09Z<p>Evandroalves: </p>
<hr />
<div>Evandro Alves<br />
[Arquivo:1725413884528.jpeg]<br />
<br />
<br />
[Artigos publicados no BPF]<br />
[[Como_identificar_e_corrigir_loops_de_roteamento|Como identificar e corrigir loops de roteamento]]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:1725413884528.jpeg&diff=4040Arquivo:1725413884528.jpeg2026-02-18T19:39:26Z<p>Evandroalves: </p>
<hr />
<div></div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Usu%C3%A1rio:Evandroalves&diff=4039Usuário:Evandroalves2026-02-18T19:36:28Z<p>Evandroalves: Criou página com 'Evandro Alves'</p>
<hr />
<div>Evandro Alves</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roetamento&diff=3285Como identificar e corrigir loops de roetamento2023-01-04T20:27:33Z<p>Evandroalves: Evandroalves moveu Como identificar e corrigir loops de roetamento para Como identificar e corrigir loops de roteamento</p>
<hr />
<div>#REDIRECIONAMENTO [[Como identificar e corrigir loops de roteamento]]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roteamento&diff=3284Como identificar e corrigir loops de roteamento2023-01-04T20:27:33Z<p>Evandroalves: Evandroalves moveu Como identificar e corrigir loops de roetamento para Como identificar e corrigir loops de roteamento</p>
<hr />
<div>Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento.<br />
<br />
Parafraseando o Daniel Damito, que é o maior especialista em DDoS que eu conheço: <br />
<br />
''- Os efeitos causados por um loop de roteamento durante um ataque de negação de serviço, geralmente é muito maior e pior que o ataque em si.''<br />
<br />
=O que são loops de roteamento?=<br />
Observe o seguinte cenário onde a topologia possui um roteador de borda e um BRAS/BNG onde se concentram as conexões dos assinantes:<br />
[[Arquivo:Routingloop1.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1.png|centro|517x517px]]<br />
Considere o CIDR 203.112.0/22 como uma rede IPv4 pública alocada para o AS65535, sendo este prefixo anunciado para uma operadora de trânsito.<br />
<br />
O roteador de borda possui uma rota padrão (0.0.0.0/0) instalada, tendo a operadora de trânsito como gateway.<br />
<br />
Há uma rota estática no roteador de borda, indicando o BRAS/BNG (172.16.0.2) como next-hop da sub-rede 203.0.113.0/24.<br />
<br />
O BRAS/BNG possui como gateway, somente o roteador de borda(172.16.0.1) através de uma rota padrão (0.0.0.0/0).<br />
<br />
Esta topologia não possui rotas de blackhole para redes ociosas e/ou menos específicas do CIDR público alocado para o AS.<br />
<br />
Agora imagine um pacote vindo da internet com destino ao ip 203.0.113.200, que está alocado e ativo na conexão de um cliente. Este pacote e terá o seu TTL (time to live) extinguido após 2 ou no máximo 3 saltos dentro da topologia,pois alcançará o seu destino, que é o host no qual a conexão está ativa.<br />
[[Arquivo:Routingloop1a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1a.png|centro]]<br />
Nesta mesma topologia, imagine um pacote vindo da internet com destino ao IP 203.0.113.100 que está ocioso, ou seja, não está ativo ou sequer alocado em nenhuma conexão. Este pacote encontrará seu caminho pelo roteamento eBGP até o roteador de borda, que irá encaminhar o pacote para o BRAS. Porém como no BRAS não uma conexão ativa para este host, a rota mais específica para alcança-lo torna-se a rota padrão do BRAS. Logo, o pacote será encaminhado de volta para o router de borda, que irá enviar novamente o pacote para o BRAS.<br />
<br />
Este processo irá se repetir até esgotar o tempo de vida do pacote, que geralmente é de 30 saltos.<br />
[[Arquivo:Routingloop1b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1b.png|centro]]<br />
Ainda nesta mesma topologia, imagine um pacote sendo enviado para o host 203.0.112.50, que não faz parte da sub-rede 203.0.113.0/24 que está configurada no BRAS. Como não há rota mais específica no router de borda para alcançar este host, o next-hop novamente torna-se a rota padrão do router de borda, que neste caso é a operadora de trânsito.<br />
[[Arquivo:Routingloop2a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2a.png|centro]]<br />
Então, um pacote direcionado a este host entrará no roteador de borda através do eBGP e será novamente encaminhado para a operadora, repetindo este ping-pong até que o pacote esgote o seu Time to Live.<br />
<br />
Mas é só um pacote, o que pode dar errado?<br />
Realmente, um único pacote pode não apresentar uma ameaça neste cenário. No entanto, e se estivermos lidando com um ataque de negação de serviço, com milhares ou milhões de pacotes por segundo sendo encaminhados para estes hosts inalcançáveis?<br />
<br />
Em um cenário de ataque DDoS, os roteadores terão que processar os mesmos pacotes em loop até esgotar o seu TTL, ocupando e exaurindo recursos computacionais. E se você utiliza soft-routers como: frr, quagga, mikrotik, vyos, etc... o impacto geralmente é devastador, causando desde perdas de pacote, inacessibilidade à gerencia do equipamento até o travamento/crashing do equipamento.<br />
<br />
=Como você pode prevenir que este cenário aconteça?=<br />
<br />
Observe a mesma topologia, porém foram configuradas rotas de blackhole tanto no roteador de borda, quanto no BRAS, para as redes menos específicas distribuídas aos mesmos.<br />
[[Arquivo:Routingloop2.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2.png|centro]]<br />
Neste cenário, um pacote enviado para o host 203.0.113.200 que não está alocado ou ativo em nenhum cliente, possui como saltos o Roteador de borda e o BRAS/BNG respectivamente.<br />
<br />
Ao alcançar o BRAS/BNG, não havendo um next-hop mais específico (/29, /30, /32) para a conexão de um assinante, o próximo salto torna-se a interface Null0, através da rota 203.0.113.0/24. Logo, o pacote será descartado em apenas 2 saltos dentro desta topologia de rede.<br />
[[Arquivo:Routingloop3a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3a.png|centro]]<br />
Agora imagine o outro cenário, onde o destino do pacote seria o host 203.0.112.50 que não faz parte da sub-rede 203.0.113.0/24 que está roteada para o BRAS/BNG:<br />
<br />
O pacote alcançará o roteador de borda através do roteamento eBGP, onde devido a falta de uma rota mais específica, o next-hop para alcançar este host torna-se a interface Null0 do roteador de borda, através da rota 203.0.112.0/22, onde o mesmo será descartado em apenas 1 salto dentro da sua rede.<br />
[[Arquivo:Routingloop3b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3b.png|centro]]<br />
É importante entender que essa medida sozinha não eliminará todos os efeitos colaterais causados por um ataque DDoS, mas possui um importante papel para tornar a sua rede mais resiliente em conjunto a outras medidas anti-ddos.<br />
<br />
Lembre-se: o termo "mitigar" ou "mitigação", que significa suavizar, ou minimizar os impactos dos ataques à sua rede.<br />
<br />
=Mas como detectar loops de roteamento na minha rede?=<br />
<br />
O site radar.qrator.net, possui uma ferramenta que reporta loops de roteamento e outras vulnerabilidades, sendo possível inclusive configurar o envio de relatórios semanais.<br />
[[Arquivo:Routingloop3.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3.png|centro|672x672px]]<br />
[[Arquivo:Routingloop4.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop4.png|centro|603x603px]]<br />
Apesar de ser uma boa ferramenta, a mesma carece de transparência e versatilidade, ao menos em sua versão aberta, principalmente se você não é o "dono" do AS e da sub-rede que pretente analisar.<br />
<br />
Ainda hoje eu verifico as estatísticas do radar.qrator.net como referencia cruzada. Mas visando um maior controle sob a tarefa e a possibilidade de realizar verificações sob demanda e agendadas, escrevi uma ferramenta em shell que me possibilita verificar periodicamente o nosso ASN, além dos ASN em nosso cone de downstream em busca de loops de roteamento.<br />
<br />
Informando o ASN a ser analisado para a ferramenta, ela irá buscar no whois.nic.br pelos CIDRs públicos alocados ao mesmo e verificará se essas sub-redes possuem algum host com loop de roteamento, podendo emitir um relatório em formato de LOG, EMAIL ou mesmo uma notificação via TELEGRAM.<br />
<br />
[[Arquivo:Routingloop5.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop5.png]][[Arquivo:Routingloop6.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop6.png|663x663px]][[Arquivo:Routingloop7.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop7.png|434x434px]]<br />
<br />
Se o AS analisado possuir suas políticas de roteamento definidas no portal do registro.br informando os seus clientes de transito (ver BCP para roteamento eBGP, aka MANRS), a ferramenta permitirá também verificar loops de roteamento nos CIDR públicos do seu cone de downstream de forma automática, possibilitando inclusive o envio automático de uma notificação para o mesmo. Isso irá manter a verificação dos seus clientes de transito sempre atualizada, sem a necessidade de adicionar ou remover estes ASN no agendamento da ferramenta, economizando tempo e evitando retrabalhos.<br />
<br />
[[Arquivo:Routingloop8.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop8.png|724x724px]]<br />
<br />
Sempre que possível eu busco contribuir para uma internet mais estável e segura, e por este motivo decidi abrir o código da ferramenta através do git-hub, para ser utilizada, personalizada e amadurecida por qualquer um que achar conveniente.<br />
<br />
A ferramenta e maiores detalhes de como utiliza-la, pode ser obtida através do link: https://github.com/evandroalves28/RoutingLoopCheck<br />
<br />
Obrigado, fui!<br />
<br />
Artigo por: [https://www.linkedin.com/in/evandroalvespereira/ Evandro Alves]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roeamento&diff=3283Como identificar e corrigir loops de roeamento2023-01-04T20:27:07Z<p>Evandroalves: Evandroalves moveu Como identificar e corrigir loops de roeamento para Como identificar e corrigir loops de roetamento</p>
<hr />
<div>#REDIRECIONAMENTO [[Como identificar e corrigir loops de roetamento]]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roteamento&diff=3282Como identificar e corrigir loops de roteamento2023-01-04T20:27:07Z<p>Evandroalves: Evandroalves moveu Como identificar e corrigir loops de roeamento para Como identificar e corrigir loops de roetamento</p>
<hr />
<div>Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento.<br />
<br />
Parafraseando o Daniel Damito, que é o maior especialista em DDoS que eu conheço: <br />
<br />
''- Os efeitos causados por um loop de roteamento durante um ataque de negação de serviço, geralmente é muito maior e pior que o ataque em si.''<br />
<br />
=O que são loops de roteamento?=<br />
Observe o seguinte cenário onde a topologia possui um roteador de borda e um BRAS/BNG onde se concentram as conexões dos assinantes:<br />
[[Arquivo:Routingloop1.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1.png|centro|517x517px]]<br />
Considere o CIDR 203.112.0/22 como uma rede IPv4 pública alocada para o AS65535, sendo este prefixo anunciado para uma operadora de trânsito.<br />
<br />
O roteador de borda possui uma rota padrão (0.0.0.0/0) instalada, tendo a operadora de trânsito como gateway.<br />
<br />
Há uma rota estática no roteador de borda, indicando o BRAS/BNG (172.16.0.2) como next-hop da sub-rede 203.0.113.0/24.<br />
<br />
O BRAS/BNG possui como gateway, somente o roteador de borda(172.16.0.1) através de uma rota padrão (0.0.0.0/0).<br />
<br />
Esta topologia não possui rotas de blackhole para redes ociosas e/ou menos específicas do CIDR público alocado para o AS.<br />
<br />
Agora imagine um pacote vindo da internet com destino ao ip 203.0.113.200, que está alocado e ativo na conexão de um cliente. Este pacote e terá o seu TTL (time to live) extinguido após 2 ou no máximo 3 saltos dentro da topologia,pois alcançará o seu destino, que é o host no qual a conexão está ativa.<br />
[[Arquivo:Routingloop1a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1a.png|centro]]<br />
Nesta mesma topologia, imagine um pacote vindo da internet com destino ao IP 203.0.113.100 que está ocioso, ou seja, não está ativo ou sequer alocado em nenhuma conexão. Este pacote encontrará seu caminho pelo roteamento eBGP até o roteador de borda, que irá encaminhar o pacote para o BRAS. Porém como no BRAS não uma conexão ativa para este host, a rota mais específica para alcança-lo torna-se a rota padrão do BRAS. Logo, o pacote será encaminhado de volta para o router de borda, que irá enviar novamente o pacote para o BRAS.<br />
<br />
Este processo irá se repetir até esgotar o tempo de vida do pacote, que geralmente é de 30 saltos.<br />
[[Arquivo:Routingloop1b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1b.png|centro]]<br />
Ainda nesta mesma topologia, imagine um pacote sendo enviado para o host 203.0.112.50, que não faz parte da sub-rede 203.0.113.0/24 que está configurada no BRAS. Como não há rota mais específica no router de borda para alcançar este host, o next-hop novamente torna-se a rota padrão do router de borda, que neste caso é a operadora de trânsito.<br />
[[Arquivo:Routingloop2a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2a.png|centro]]<br />
Então, um pacote direcionado a este host entrará no roteador de borda através do eBGP e será novamente encaminhado para a operadora, repetindo este ping-pong até que o pacote esgote o seu Time to Live.<br />
<br />
Mas é só um pacote, o que pode dar errado?<br />
Realmente, um único pacote pode não apresentar uma ameaça neste cenário. No entanto, e se estivermos lidando com um ataque de negação de serviço, com milhares ou milhões de pacotes por segundo sendo encaminhados para estes hosts inalcançáveis?<br />
<br />
Em um cenário de ataque DDoS, os roteadores terão que processar os mesmos pacotes em loop até esgotar o seu TTL, ocupando e exaurindo recursos computacionais. E se você utiliza soft-routers como: frr, quagga, mikrotik, vyos, etc... o impacto geralmente é devastador, causando desde perdas de pacote, inacessibilidade à gerencia do equipamento até o travamento/crashing do equipamento.<br />
<br />
=Como você pode prevenir que este cenário aconteça?=<br />
<br />
Observe a mesma topologia, porém foram configuradas rotas de blackhole tanto no roteador de borda, quanto no BRAS, para as redes menos específicas distribuídas aos mesmos.<br />
[[Arquivo:Routingloop2.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2.png|centro]]<br />
Neste cenário, um pacote enviado para o host 203.0.113.200 que não está alocado ou ativo em nenhum cliente, possui como saltos o Roteador de borda e o BRAS/BNG respectivamente.<br />
<br />
Ao alcançar o BRAS/BNG, não havendo um next-hop mais específico (/29, /30, /32) para a conexão de um assinante, o próximo salto torna-se a interface Null0, através da rota 203.0.113.0/24. Logo, o pacote será descartado em apenas 2 saltos dentro desta topologia de rede.<br />
[[Arquivo:Routingloop3a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3a.png|centro]]<br />
Agora imagine o outro cenário, onde o destino do pacote seria o host 203.0.112.50 que não faz parte da sub-rede 203.0.113.0/24 que está roteada para o BRAS/BNG:<br />
<br />
O pacote alcançará o roteador de borda através do roteamento eBGP, onde devido a falta de uma rota mais específica, o next-hop para alcançar este host torna-se a interface Null0 do roteador de borda, através da rota 203.0.112.0/22, onde o mesmo será descartado em apenas 1 salto dentro da sua rede.<br />
[[Arquivo:Routingloop3b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3b.png|centro]]<br />
É importante entender que essa medida sozinha não eliminará todos os efeitos colaterais causados por um ataque DDoS, mas possui um importante papel para tornar a sua rede mais resiliente em conjunto a outras medidas anti-ddos.<br />
<br />
Lembre-se: o termo "mitigar" ou "mitigação", que significa suavizar, ou minimizar os impactos dos ataques à sua rede.<br />
<br />
=Mas como detectar loops de roteamento na minha rede?=<br />
<br />
O site radar.qrator.net, possui uma ferramenta que reporta loops de roteamento e outras vulnerabilidades, sendo possível inclusive configurar o envio de relatórios semanais.<br />
[[Arquivo:Routingloop3.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3.png|centro|672x672px]]<br />
[[Arquivo:Routingloop4.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop4.png|centro|603x603px]]<br />
Apesar de ser uma boa ferramenta, a mesma carece de transparência e versatilidade, ao menos em sua versão aberta, principalmente se você não é o "dono" do AS e da sub-rede que pretente analisar.<br />
<br />
Ainda hoje eu verifico as estatísticas do radar.qrator.net como referencia cruzada. Mas visando um maior controle sob a tarefa e a possibilidade de realizar verificações sob demanda e agendadas, escrevi uma ferramenta em shell que me possibilita verificar periodicamente o nosso ASN, além dos ASN em nosso cone de downstream em busca de loops de roteamento.<br />
<br />
Informando o ASN a ser analisado para a ferramenta, ela irá buscar no whois.nic.br pelos CIDRs públicos alocados ao mesmo e verificará se essas sub-redes possuem algum host com loop de roteamento, podendo emitir um relatório em formato de LOG, EMAIL ou mesmo uma notificação via TELEGRAM.<br />
<br />
[[Arquivo:Routingloop5.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop5.png]][[Arquivo:Routingloop6.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop6.png|663x663px]][[Arquivo:Routingloop7.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop7.png|434x434px]]<br />
<br />
Se o AS analisado possuir suas políticas de roteamento definidas no portal do registro.br informando os seus clientes de transito (ver BCP para roteamento eBGP, aka MANRS), a ferramenta permitirá também verificar loops de roteamento nos CIDR públicos do seu cone de downstream de forma automática, possibilitando inclusive o envio automático de uma notificação para o mesmo. Isso irá manter a verificação dos seus clientes de transito sempre atualizada, sem a necessidade de adicionar ou remover estes ASN no agendamento da ferramenta, economizando tempo e evitando retrabalhos.<br />
<br />
[[Arquivo:Routingloop8.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop8.png|724x724px]]<br />
<br />
Sempre que possível eu busco contribuir para uma internet mais estável e segura, e por este motivo decidi abrir o código da ferramenta através do git-hub, para ser utilizada, personalizada e amadurecida por qualquer um que achar conveniente.<br />
<br />
A ferramenta e maiores detalhes de como utiliza-la, pode ser obtida através do link: https://github.com/evandroalves28/RoutingLoopCheck<br />
<br />
Obrigado, fui!<br />
<br />
Artigo por: [https://www.linkedin.com/in/evandroalvespereira/ Evandro Alves]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roteamento&diff=3281Como identificar e corrigir loops de roteamento2023-01-04T20:21:46Z<p>Evandroalves: </p>
<hr />
<div>Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento.<br />
<br />
Parafraseando o Daniel Damito, que é o maior especialista em DDoS que eu conheço: <br />
<br />
''- Os efeitos causados por um loop de roteamento durante um ataque de negação de serviço, geralmente é muito maior e pior que o ataque em si.''<br />
<br />
=O que são loops de roteamento?=<br />
Observe o seguinte cenário onde a topologia possui um roteador de borda e um BRAS/BNG onde se concentram as conexões dos assinantes:<br />
[[Arquivo:Routingloop1.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1.png|centro|517x517px]]<br />
Considere o CIDR 203.112.0/22 como uma rede IPv4 pública alocada para o AS65535, sendo este prefixo anunciado para uma operadora de trânsito.<br />
<br />
O roteador de borda possui uma rota padrão (0.0.0.0/0) instalada, tendo a operadora de trânsito como gateway.<br />
<br />
Há uma rota estática no roteador de borda, indicando o BRAS/BNG (172.16.0.2) como next-hop da sub-rede 203.0.113.0/24.<br />
<br />
O BRAS/BNG possui como gateway, somente o roteador de borda(172.16.0.1) através de uma rota padrão (0.0.0.0/0).<br />
<br />
Esta topologia não possui rotas de blackhole para redes ociosas e/ou menos específicas do CIDR público alocado para o AS.<br />
<br />
Agora imagine um pacote vindo da internet com destino ao ip 203.0.113.200, que está alocado e ativo na conexão de um cliente. Este pacote e terá o seu TTL (time to live) extinguido após 2 ou no máximo 3 saltos dentro da topologia,pois alcançará o seu destino, que é o host no qual a conexão está ativa.<br />
[[Arquivo:Routingloop1a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1a.png|centro]]<br />
Nesta mesma topologia, imagine um pacote vindo da internet com destino ao IP 203.0.113.100 que está ocioso, ou seja, não está ativo ou sequer alocado em nenhuma conexão. Este pacote encontrará seu caminho pelo roteamento eBGP até o roteador de borda, que irá encaminhar o pacote para o BRAS. Porém como no BRAS não uma conexão ativa para este host, a rota mais específica para alcança-lo torna-se a rota padrão do BRAS. Logo, o pacote será encaminhado de volta para o router de borda, que irá enviar novamente o pacote para o BRAS.<br />
<br />
Este processo irá se repetir até esgotar o tempo de vida do pacote, que geralmente é de 30 saltos.<br />
[[Arquivo:Routingloop1b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1b.png|centro]]<br />
Ainda nesta mesma topologia, imagine um pacote sendo enviado para o host 203.0.112.50, que não faz parte da sub-rede 203.0.113.0/24 que está configurada no BRAS. Como não há rota mais específica no router de borda para alcançar este host, o next-hop novamente torna-se a rota padrão do router de borda, que neste caso é a operadora de trânsito.<br />
[[Arquivo:Routingloop2a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2a.png|centro]]<br />
Então, um pacote direcionado a este host entrará no roteador de borda através do eBGP e será novamente encaminhado para a operadora, repetindo este ping-pong até que o pacote esgote o seu Time to Live.<br />
<br />
Mas é só um pacote, o que pode dar errado?<br />
Realmente, um único pacote pode não apresentar uma ameaça neste cenário. No entanto, e se estivermos lidando com um ataque de negação de serviço, com milhares ou milhões de pacotes por segundo sendo encaminhados para estes hosts inalcançáveis?<br />
<br />
Em um cenário de ataque DDoS, os roteadores terão que processar os mesmos pacotes em loop até esgotar o seu TTL, ocupando e exaurindo recursos computacionais. E se você utiliza soft-routers como: frr, quagga, mikrotik, vyos, etc... o impacto geralmente é devastador, causando desde perdas de pacote, inacessibilidade à gerencia do equipamento até o travamento/crashing do equipamento.<br />
<br />
=Como você pode prevenir que este cenário aconteça?=<br />
<br />
Observe a mesma topologia, porém foram configuradas rotas de blackhole tanto no roteador de borda, quanto no BRAS, para as redes menos específicas distribuídas aos mesmos.<br />
[[Arquivo:Routingloop2.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2.png|centro]]<br />
Neste cenário, um pacote enviado para o host 203.0.113.200 que não está alocado ou ativo em nenhum cliente, possui como saltos o Roteador de borda e o BRAS/BNG respectivamente.<br />
<br />
Ao alcançar o BRAS/BNG, não havendo um next-hop mais específico (/29, /30, /32) para a conexão de um assinante, o próximo salto torna-se a interface Null0, através da rota 203.0.113.0/24. Logo, o pacote será descartado em apenas 2 saltos dentro desta topologia de rede.<br />
[[Arquivo:Routingloop3a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3a.png|centro]]<br />
Agora imagine o outro cenário, onde o destino do pacote seria o host 203.0.112.50 que não faz parte da sub-rede 203.0.113.0/24 que está roteada para o BRAS/BNG:<br />
<br />
O pacote alcançará o roteador de borda através do roteamento eBGP, onde devido a falta de uma rota mais específica, o next-hop para alcançar este host torna-se a interface Null0 do roteador de borda, através da rota 203.0.112.0/22, onde o mesmo será descartado em apenas 1 salto dentro da sua rede.<br />
[[Arquivo:Routingloop3b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3b.png|centro]]<br />
É importante entender que essa medida sozinha não eliminará todos os efeitos colaterais causados por um ataque DDoS, mas possui um importante papel para tornar a sua rede mais resiliente em conjunto a outras medidas anti-ddos.<br />
<br />
Lembre-se: o termo "mitigar" ou "mitigação", que significa suavizar, ou minimizar os impactos dos ataques à sua rede.<br />
<br />
=Mas como detectar loops de roteamento na minha rede?=<br />
<br />
O site radar.qrator.net, possui uma ferramenta que reporta loops de roteamento e outras vulnerabilidades, sendo possível inclusive configurar o envio de relatórios semanais.<br />
[[Arquivo:Routingloop3.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3.png|centro|672x672px]]<br />
[[Arquivo:Routingloop4.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop4.png|centro|603x603px]]<br />
Apesar de ser uma boa ferramenta, a mesma carece de transparência e versatilidade, ao menos em sua versão aberta, principalmente se você não é o "dono" do AS e da sub-rede que pretente analisar.<br />
<br />
Ainda hoje eu verifico as estatísticas do radar.qrator.net como referencia cruzada. Mas visando um maior controle sob a tarefa e a possibilidade de realizar verificações sob demanda e agendadas, escrevi uma ferramenta em shell que me possibilita verificar periodicamente o nosso ASN, além dos ASN em nosso cone de downstream em busca de loops de roteamento.<br />
<br />
Informando o ASN a ser analisado para a ferramenta, ela irá buscar no whois.nic.br pelos CIDRs públicos alocados ao mesmo e verificará se essas sub-redes possuem algum host com loop de roteamento, podendo emitir um relatório em formato de LOG, EMAIL ou mesmo uma notificação via TELEGRAM.<br />
<br />
[[Arquivo:Routingloop5.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop5.png]][[Arquivo:Routingloop6.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop6.png|663x663px]][[Arquivo:Routingloop7.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop7.png|434x434px]]<br />
<br />
Se o AS analisado possuir suas políticas de roteamento definidas no portal do registro.br informando os seus clientes de transito (ver BCP para roteamento eBGP, aka MANRS), a ferramenta permitirá também verificar loops de roteamento nos CIDR públicos do seu cone de downstream de forma automática, possibilitando inclusive o envio automático de uma notificação para o mesmo. Isso irá manter a verificação dos seus clientes de transito sempre atualizada, sem a necessidade de adicionar ou remover estes ASN no agendamento da ferramenta, economizando tempo e evitando retrabalhos.<br />
<br />
[[Arquivo:Routingloop8.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop8.png|724x724px]]<br />
<br />
Sempre que possível eu busco contribuir para uma internet mais estável e segura, e por este motivo decidi abrir o código da ferramenta através do git-hub, para ser utilizada, personalizada e amadurecida por qualquer um que achar conveniente.<br />
<br />
A ferramenta e maiores detalhes de como utiliza-la, pode ser obtida através do link: https://github.com/evandroalves28/RoutingLoopCheck<br />
<br />
Obrigado, fui!<br />
<br />
Artigo por: [https://www.linkedin.com/in/evandroalvespereira/ Evandro Alves]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roteamento&diff=3280Como identificar e corrigir loops de roteamento2023-01-04T20:21:01Z<p>Evandroalves: </p>
<hr />
<div>Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento.<br />
<br />
Parafraseando o Daniel Damito, que é o maior especialista em DDoS que eu conheço: Os efeitos causados por um loop de roteamento durante um ataque de negação de serviço, geralmente é muito maior e pior que o ataque em si.<br />
<br />
=O que são loops de roteamento?=<br />
Observe o seguinte cenário onde a topologia possui um roteador de borda e um BRAS/BNG onde se concentram as conexões dos assinantes:<br />
[[Arquivo:Routingloop1.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1.png|centro|517x517px]]<br />
Considere o CIDR 203.112.0/22 como uma rede IPv4 pública alocada para o AS65535, sendo este prefixo anunciado para uma operadora de trânsito.<br />
<br />
O roteador de borda possui uma rota padrão (0.0.0.0/0) instalada, tendo a operadora de trânsito como gateway.<br />
<br />
Há uma rota estática no roteador de borda, indicando o BRAS/BNG (172.16.0.2) como next-hop da sub-rede 203.0.113.0/24.<br />
<br />
O BRAS/BNG possui como gateway, somente o roteador de borda(172.16.0.1) através de uma rota padrão (0.0.0.0/0).<br />
<br />
Esta topologia não possui rotas de blackhole para redes ociosas e/ou menos específicas do CIDR público alocado para o AS.<br />
<br />
Agora imagine um pacote vindo da internet com destino ao ip 203.0.113.200, que está alocado e ativo na conexão de um cliente. Este pacote e terá o seu TTL (time to live) extinguido após 2 ou no máximo 3 saltos dentro da topologia,pois alcançará o seu destino, que é o host no qual a conexão está ativa.<br />
[[Arquivo:Routingloop1a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1a.png|centro]]<br />
Nesta mesma topologia, imagine um pacote vindo da internet com destino ao IP 203.0.113.100 que está ocioso, ou seja, não está ativo ou sequer alocado em nenhuma conexão. Este pacote encontrará seu caminho pelo roteamento eBGP até o roteador de borda, que irá encaminhar o pacote para o BRAS. Porém como no BRAS não uma conexão ativa para este host, a rota mais específica para alcança-lo torna-se a rota padrão do BRAS. Logo, o pacote será encaminhado de volta para o router de borda, que irá enviar novamente o pacote para o BRAS.<br />
<br />
Este processo irá se repetir até esgotar o tempo de vida do pacote, que geralmente é de 30 saltos.<br />
[[Arquivo:Routingloop1b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1b.png|centro]]<br />
Ainda nesta mesma topologia, imagine um pacote sendo enviado para o host 203.0.112.50, que não faz parte da sub-rede 203.0.113.0/24 que está configurada no BRAS. Como não há rota mais específica no router de borda para alcançar este host, o next-hop novamente torna-se a rota padrão do router de borda, que neste caso é a operadora de trânsito.<br />
[[Arquivo:Routingloop2a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2a.png|centro]]<br />
Então, um pacote direcionado a este host entrará no roteador de borda através do eBGP e será novamente encaminhado para a operadora, repetindo este ping-pong até que o pacote esgote o seu Time to Live.<br />
<br />
Mas é só um pacote, o que pode dar errado?<br />
Realmente, um único pacote pode não apresentar uma ameaça neste cenário. No entanto, e se estivermos lidando com um ataque de negação de serviço, com milhares ou milhões de pacotes por segundo sendo encaminhados para estes hosts inalcançáveis?<br />
<br />
Em um cenário de ataque DDoS, os roteadores terão que processar os mesmos pacotes em loop até esgotar o seu TTL, ocupando e exaurindo recursos computacionais. E se você utiliza soft-routers como: frr, quagga, mikrotik, vyos, etc... o impacto geralmente é devastador, causando desde perdas de pacote, inacessibilidade à gerencia do equipamento até o travamento/crashing do equipamento.<br />
<br />
=Como você pode prevenir que este cenário aconteça?=<br />
<br />
Observe a mesma topologia, porém foram configuradas rotas de blackhole tanto no roteador de borda, quanto no BRAS, para as redes menos específicas distribuídas aos mesmos.<br />
[[Arquivo:Routingloop2.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2.png|centro]]<br />
Neste cenário, um pacote enviado para o host 203.0.113.200 que não está alocado ou ativo em nenhum cliente, possui como saltos o Roteador de borda e o BRAS/BNG respectivamente.<br />
<br />
Ao alcançar o BRAS/BNG, não havendo um next-hop mais específico (/29, /30, /32) para a conexão de um assinante, o próximo salto torna-se a interface Null0, através da rota 203.0.113.0/24. Logo, o pacote será descartado em apenas 2 saltos dentro desta topologia de rede.<br />
[[Arquivo:Routingloop3a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3a.png|centro]]<br />
Agora imagine o outro cenário, onde o destino do pacote seria o host 203.0.112.50 que não faz parte da sub-rede 203.0.113.0/24 que está roteada para o BRAS/BNG:<br />
<br />
O pacote alcançará o roteador de borda através do roteamento eBGP, onde devido a falta de uma rota mais específica, o next-hop para alcançar este host torna-se a interface Null0 do roteador de borda, através da rota 203.0.112.0/22, onde o mesmo será descartado em apenas 1 salto dentro da sua rede.<br />
[[Arquivo:Routingloop3b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3b.png|centro]]<br />
É importante entender que essa medida sozinha não eliminará todos os efeitos colaterais causados por um ataque DDoS, mas possui um importante papel para tornar a sua rede mais resiliente em conjunto a outras medidas anti-ddos.<br />
<br />
Lembre-se: o termo "mitigar" ou "mitigação", que significa suavizar, ou minimizar os impactos dos ataques à sua rede.<br />
<br />
=Mas como detectar loops de roteamento na minha rede?=<br />
<br />
O site radar.qrator.net, possui uma ferramenta que reporta loops de roteamento e outras vulnerabilidades, sendo possível inclusive configurar o envio de relatórios semanais.<br />
[[Arquivo:Routingloop3.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3.png|centro|672x672px]]<br />
[[Arquivo:Routingloop4.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop4.png|centro|603x603px]]<br />
Apesar de ser uma boa ferramenta, a mesma carece de transparência e versatilidade, ao menos em sua versão aberta, principalmente se você não é o "dono" do AS e da sub-rede que pretente analisar.<br />
<br />
Ainda hoje eu verifico as estatísticas do radar.qrator.net como referencia cruzada. Mas visando um maior controle sob a tarefa e a possibilidade de realizar verificações sob demanda e agendadas, escrevi uma ferramenta em shell que me possibilita verificar periodicamente o nosso ASN, além dos ASN em nosso cone de downstream em busca de loops de roteamento.<br />
<br />
Informando o ASN a ser analisado para a ferramenta, ela irá buscar no whois.nic.br pelos CIDRs públicos alocados ao mesmo e verificará se essas sub-redes possuem algum host com loop de roteamento, podendo emitir um relatório em formato de LOG, EMAIL ou mesmo uma notificação via TELEGRAM.<br />
<br />
[[Arquivo:Routingloop5.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop5.png]][[Arquivo:Routingloop6.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop6.png|663x663px]][[Arquivo:Routingloop7.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop7.png|434x434px]]<br />
<br />
Se o AS analisado possuir suas políticas de roteamento definidas no portal do registro.br informando os seus clientes de transito (ver BCP para roteamento eBGP, aka MANRS), a ferramenta permitirá também verificar loops de roteamento nos CIDR públicos do seu cone de downstream de forma automática, possibilitando inclusive o envio automático de uma notificação para o mesmo. Isso irá manter a verificação dos seus clientes de transito sempre atualizada, sem a necessidade de adicionar ou remover estes ASN no agendamento da ferramenta, economizando tempo e evitando retrabalhos.<br />
<br />
[[Arquivo:Routingloop8.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop8.png|724x724px]]<br />
<br />
Sempre que possível eu busco contribuir para uma internet mais estável e segura, e por este motivo decidi abrir o código da ferramenta através do git-hub, para ser utilizada, personalizada e amadurecida por qualquer um que achar conveniente.<br />
<br />
A ferramenta e maiores detalhes de como utiliza-la, pode ser obtida através do link: https://github.com/evandroalves28/RoutingLoopCheck<br />
<br />
Obrigado, fui!<br />
<br />
Artigo por: [https://www.linkedin.com/in/evandroalvespereira/ Evandro Alves]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roteamento&diff=3279Como identificar e corrigir loops de roteamento2023-01-04T20:18:31Z<p>Evandroalves: </p>
<hr />
<div>=O que são loops de roteamento=<br />
Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento.<br />
<br />
Parafraseando o Daniel Damito, que é o maior especialista em DDoS que eu conheço: Os efeitos causados por um loop de roteamento durante um ataque de negação de serviço, geralmente é muito maior e pior que o ataque em si.<br />
<br />
Observe o seguinte cenário onde a topologia possui um roteador de borda e um BRAS/BNG onde se concentram as conexões dos assinantes:<br />
[[Arquivo:Routingloop1.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1.png|centro|517x517px]]<br />
Considere o CIDR 203.112.0/22 como uma rede IPv4 pública alocada para o AS65535, sendo este prefixo anunciado para uma operadora de trânsito.<br />
<br />
O roteador de borda possui uma rota padrão (0.0.0.0/0) instalada, tendo a operadora de trânsito como gateway.<br />
<br />
Há uma rota estática no roteador de borda, indicando o BRAS/BNG (172.16.0.2) como next-hop da sub-rede 203.0.113.0/24.<br />
<br />
O BRAS/BNG possui como gateway, somente o roteador de borda(172.16.0.1) através de uma rota padrão (0.0.0.0/0).<br />
<br />
Esta topologia não possui rotas de blackhole para redes ociosas e/ou menos específicas do CIDR público alocado para o AS.<br />
<br />
Agora imagine um pacote vindo da internet com destino ao ip 203.0.113.200, que está alocado e ativo na conexão de um cliente. Este pacote e terá o seu TTL (time to live) extinguido após 2 ou no máximo 3 saltos dentro da topologia,pois alcançará o seu destino, que é o host no qual a conexão está ativa.<br />
[[Arquivo:Routingloop1a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1a.png|centro]]<br />
Nesta mesma topologia, imagine um pacote vindo da internet com destino ao IP 203.0.113.100 que está ocioso, ou seja, não está ativo ou sequer alocado em nenhuma conexão. Este pacote encontrará seu caminho pelo roteamento eBGP até o roteador de borda, que irá encaminhar o pacote para o BRAS. Porém como no BRAS não uma conexão ativa para este host, a rota mais específica para alcança-lo torna-se a rota padrão do BRAS. Logo, o pacote será encaminhado de volta para o router de borda, que irá enviar novamente o pacote para o BRAS.<br />
<br />
Este processo irá se repetir até esgotar o tempo de vida do pacote, que geralmente é de 30 saltos.<br />
[[Arquivo:Routingloop1b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1b.png|centro]]<br />
Ainda nesta mesma topologia, imagine um pacote sendo enviado para o host 203.0.112.50, que não faz parte da sub-rede 203.0.113.0/24 que está configurada no BRAS. Como não há rota mais específica no router de borda para alcançar este host, o next-hop novamente torna-se a rota padrão do router de borda, que neste caso é a operadora de trânsito.<br />
[[Arquivo:Routingloop2a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2a.png|centro]]<br />
Então, um pacote direcionado a este host entrará no roteador de borda através do eBGP e será novamente encaminhado para a operadora, repetindo este ping-pong até que o pacote esgote o seu Time to Live.<br />
<br />
Mas é só um pacote, o que pode dar errado?<br />
Realmente, um único pacote pode não apresentar uma ameaça neste cenário. No entanto, e se estivermos lidando com um ataque de negação de serviço, com milhares ou milhões de pacotes por segundo sendo encaminhados para estes hosts inalcançáveis?<br />
<br />
Em um cenário de ataque DDoS, os roteadores terão que processar os mesmos pacotes em loop até esgotar o seu TTL, ocupando e exaurindo recursos computacionais. E se você utiliza soft-routers como: frr, quagga, mikrotik, vyos, etc... o impacto geralmente é devastador, causando desde perdas de pacote, inacessibilidade à gerencia do equipamento até o travamento/crashing do equipamento.<br />
<br />
=Como você pode prevenir que este cenário aconteça?=<br />
<br />
Observe a mesma topologia, porém foram configuradas rotas de blackhole tanto no roteador de borda, quanto no BRAS, para as redes menos específicas distribuídas aos mesmos.<br />
[[Arquivo:Routingloop2.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2.png|centro]]<br />
Neste cenário, um pacote enviado para o host 203.0.113.200 que não está alocado ou ativo em nenhum cliente, possui como saltos o Roteador de borda e o BRAS/BNG respectivamente.<br />
<br />
Ao alcançar o BRAS/BNG, não havendo um next-hop mais específico (/29, /30, /32) para a conexão de um assinante, o próximo salto torna-se a interface Null0, através da rota 203.0.113.0/24. Logo, o pacote será descartado em apenas 2 saltos dentro desta topologia de rede.<br />
[[Arquivo:Routingloop3a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3a.png|centro]]<br />
Agora imagine o outro cenário, onde o destino do pacote seria o host 203.0.112.50 que não faz parte da sub-rede 203.0.113.0/24 que está roteada para o BRAS/BNG:<br />
<br />
O pacote alcançará o roteador de borda através do roteamento eBGP, onde devido a falta de uma rota mais específica, o next-hop para alcançar este host torna-se a interface Null0 do roteador de borda, através da rota 203.0.112.0/22, onde o mesmo será descartado em apenas 1 salto dentro da sua rede.<br />
[[Arquivo:Routingloop3b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3b.png|centro]]<br />
É importante entender que essa medida sozinha não eliminará todos os efeitos colaterais causados por um ataque DDoS, mas possui um importante papel para tornar a sua rede mais resiliente em conjunto a outras medidas anti-ddos.<br />
<br />
Lembre-se: o termo "mitigar" ou "mitigação", que significa suavizar, ou minimizar os impactos dos ataques à sua rede.<br />
<br />
=Mas como detectar loops de roteamento na minha rede?=<br />
<br />
O site radar.qrator.net, possui uma ferramenta que reporta loops de roteamento e outras vulnerabilidades, sendo possível inclusive configurar o envio de relatórios semanais.<br />
[[Arquivo:Routingloop3.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3.png|centro|672x672px]]<br />
[[Arquivo:Routingloop4.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop4.png|centro|603x603px]]<br />
Apesar de ser uma boa ferramenta, a mesma carece de transparência e versatilidade, ao menos em sua versão aberta, principalmente se você não é o "dono" do AS e da sub-rede que pretente analisar.<br />
<br />
Ainda hoje eu verifico as estatísticas do radar.qrator.net como referencia cruzada. Mas visando um maior controle sob a tarefa e a possibilidade de realizar verificações sob demanda e agendadas, escrevi uma ferramenta em shell que me possibilita verificar periodicamente o nosso ASN, além dos ASN em nosso cone de downstream em busca de loops de roteamento.<br />
<br />
Informando o ASN a ser analisado para a ferramenta, ela irá buscar no whois.nic.br pelos CIDRs públicos alocados ao mesmo e verificará se essas sub-redes possuem algum host com loop de roteamento, podendo emitir um relatório em formato de LOG, EMAIL ou mesmo uma notificação via TELEGRAM.<br />
<br />
[[Arquivo:Routingloop5.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop5.png]][[Arquivo:Routingloop6.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop6.png|663x663px]][[Arquivo:Routingloop7.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop7.png|434x434px]]<br />
<br />
Se o AS analisado possuir suas políticas de roteamento definidas no portal do registro.br informando os seus clientes de transito (ver BCP para roteamento eBGP, aka MANRS), a ferramenta permitirá também verificar loops de roteamento nos CIDR públicos do seu cone de downstream de forma automática, possibilitando inclusive o envio automático de uma notificação para o mesmo. Isso irá manter a verificação dos seus clientes de transito sempre atualizada, sem a necessidade de adicionar ou remover estes ASN no agendamento da ferramenta, economizando tempo e evitando retrabalhos.<br />
<br />
[[Arquivo:Routingloop8.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop8.png|724x724px]]<br />
<br />
Sempre que possível eu busco contribuir para uma internet mais estável e segura, e por este motivo decidi abrir o código da ferramenta através do git-hub, para ser utilizada, personalizada e amadurecida por qualquer um que achar conveniente.<br />
<br />
A ferramenta e maiores detalhes de como utiliza-la, pode ser obtida através do link: https://github.com/evandroalves28/RoutingLoopCheck<br />
<br />
Obrigado, fui!<br />
<br />
Artigo por: [https://www.linkedin.com/in/evandroalvespereira/ Evandro Alves]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roteamento&diff=3278Como identificar e corrigir loops de roteamento2023-01-04T20:15:32Z<p>Evandroalves: </p>
<hr />
<div>Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento.<br />
<br />
Parafraseando o Daniel Damito, que é o maior especialista em DDoS que eu conheço: Os efeitos causados por um loop de roteamento durante um ataque de negação de serviço, geralmente é muito maior e pior que o ataque em si.<br />
<br />
Observe o seguinte cenário onde a topologia possui um roteador de borda e um BRAS/BNG onde se concentram as conexões dos assinantes:<br />
[[Arquivo:Routingloop1.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1.png|centro|517x517px]]<br />
Considere o CIDR 203.112.0/22 como uma rede IPv4 pública alocada para o AS65535, sendo este prefixo anunciado para uma operadora de trânsito.<br />
<br />
O roteador de borda possui uma rota padrão (0.0.0.0/0) instalada, tendo a operadora de trânsito como gateway.<br />
<br />
Há uma rota estática no roteador de borda, indicando o BRAS/BNG (172.16.0.2) como next-hop da sub-rede 203.0.113.0/24.<br />
<br />
O BRAS/BNG possui como gateway, somente o roteador de borda(172.16.0.1) através de uma rota padrão (0.0.0.0/0).<br />
<br />
Esta topologia não possui rotas de blackhole para redes ociosas e/ou menos específicas do CIDR público alocado para o AS.<br />
<br />
Agora imagine um pacote vindo da internet com destino ao ip 203.0.113.200, que está alocado e ativo na conexão de um cliente. Este pacote e terá o seu TTL (time to live) extinguido após 2 ou no máximo 3 saltos dentro da topologia,pois alcançará o seu destino, que é o host no qual a conexão está ativa.<br />
[[Arquivo:Routingloop1a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1a.png|centro]]<br />
Nesta mesma topologia, imagine um pacote vindo da internet com destino ao IP 203.0.113.100 que está ocioso, ou seja, não está ativo ou sequer alocado em nenhuma conexão. Este pacote encontrará seu caminho pelo roteamento eBGP até o roteador de borda, que irá encaminhar o pacote para o BRAS. Porém como no BRAS não uma conexão ativa para este host, a rota mais específica para alcança-lo torna-se a rota padrão do BRAS. Logo, o pacote será encaminhado de volta para o router de borda, que irá enviar novamente o pacote para o BRAS.<br />
<br />
Este processo irá se repetir até esgotar o tempo de vida do pacote, que geralmente é de 30 saltos.<br />
[[Arquivo:Routingloop1b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1b.png|centro]]<br />
Ainda nesta mesma topologia, imagine um pacote sendo enviado para o host 203.0.112.50, que não faz parte da sub-rede 203.0.113.0/24 que está configurada no BRAS. Como não há rota mais específica no router de borda para alcançar este host, o next-hop novamente torna-se a rota padrão do router de borda, que neste caso é a operadora de trânsito.<br />
[[Arquivo:Routingloop2a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2a.png|centro]]<br />
Então, um pacote direcionado a este host entrará no roteador de borda através do eBGP e será novamente encaminhado para a operadora, repetindo este ping-pong até que o pacote esgote o seu Time to Live.<br />
<br />
Mas é só um pacote, o que pode dar errado?<br />
<br />
Realmente, um único pacote pode não apresentar uma ameaça neste cenário. No entanto, e se estivermos lidando com um ataque de negação de serviço, com milhares ou milhões de pacotes por segundo sendo encaminhados para estes hosts inalcançáveis?<br />
<br />
Em um cenário de ataque DDoS, os roteadores terão que processar os mesmos pacotes em loop até esgotar o seu TTL, ocupando e exaurindo recursos computacionais. E se você utiliza soft-routers como: frr, quagga, mikrotik, vyos, etc... o impacto geralmente é devastador, causando desde perdas de pacote, inacessibilidade à gerencia do equipamento até o travamento/crashing do equipamento.<br />
<br />
Como você pode previnir que este cenário aconteça?<br />
<br />
Observe a mesma topologia, porém foram configuradas rotas de blackhole tanto no roteador de borda, quanto no BRAS, para as redes menos específicas distribuídas aos mesmos.<br />
[[Arquivo:Routingloop2.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2.png|centro]]<br />
Neste cenário, um pacote enviado para o host 203.0.113.200 que não está alocado ou ativo em nenhum cliente, possui como saltos o Roteador de borda e o BRAS/BNG respectivamente.<br />
<br />
Ao alcançar o BRAS/BNG, não havendo um next-hop mais específico (/29, /30, /32) para a conexão de um assinante, o próximo salto torna-se a interface Null0, através da rota 203.0.113.0/24. Logo, o pacote será descartado em apenas 2 saltos dentro desta topologia de rede.<br />
[[Arquivo:Routingloop3a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3a.png|centro]]<br />
Agora imagine o outro cenário, onde o destino do pacote seria o host 203.0.112.50 que não faz parte da sub-rede 203.0.113.0/24 que está roteada para o BRAS/BNG:<br />
<br />
O pacote alcançará o roteador de borda através do roteamento eBGP, onde devido a falta de uma rota mais específica, o next-hop para alcançar este host torna-se a interface Null0 do roteador de borda, através da rota 203.0.112.0/22, onde o mesmo será descartado em apenas 1 salto dentro da sua rede.<br />
[[Arquivo:Routingloop3b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3b.png|centro]]<br />
É importante entender que essa medida sozinha não eliminará todos os efeitos colaterais causados por um ataque DDoS, mas possui um importante papel para tornar a sua rede mais resiliente em conjunto a outras medidas anti-ddos.<br />
<br />
Lembre-se: o termo "mitigar" ou "mitigação", que significa suavizar, ou minimizar os impactos dos ataques à sua rede.<br />
<br />
Mas como detectar loops de roteamento na minha rede?<br />
<br />
O site radar.qrator.net, possui uma ferramenta que reporta loops de roteamento e outras vulnerabilidades, sendo possível inclusive configurar o envio de relatórios semanais.<br />
[[Arquivo:Routingloop3.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3.png|centro|672x672px]]<br />
[[Arquivo:Routingloop4.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop4.png|centro|603x603px]]<br />
Apesar de ser uma boa ferramenta, a mesma carece de transparência e versatilidade, ao menos em sua versão aberta, principalmente se você não é o "dono" do AS e da sub-rede que pretente analisar.<br />
<br />
Ainda hoje eu verifico as estatísticas do radar.qrator.net como referencia cruzada. Mas visando um maior controle sob a tarefa e a possibilidade de realizar verificações sob demanda e agendadas, escrevi uma ferramenta em shell que me possibilita verificar periodicamente o nosso ASN, além dos ASN em nosso cone de downstream em busca de loops de roteamento.<br />
<br />
Informando o ASN a ser analisado para a ferramenta, ela irá buscar no whois.nic.br pelos CIDRs públicos alocados ao mesmo e verificará se essas sub-redes possuem algum host com loop de roteamento, podendo emitir um relatório em formato de LOG, EMAIL ou mesmo uma notificação via TELEGRAM.<br />
<br />
[[Arquivo:Routingloop5.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop5.png]][[Arquivo:Routingloop6.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop6.png|663x663px]][[Arquivo:Routingloop7.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop7.png|434x434px]]<br />
<br />
Se o AS analisado possuir suas políticas de roteamento definidas no portal do registro.br informando os seus clientes de transito (ver BCP para roteamento eBGP, aka MANRS), a ferramenta permitirá também verificar loops de roteamento nos CIDR públicos do seu cone de downstream de forma automática, possibilitando inclusive o envio automático de uma notificação para o mesmo. Isso irá manter a verificação dos seus clientes de transito sempre atualizada, sem a necessidade de adicionar ou remover estes ASN no agendamento da ferramenta, economizando tempo e evitando retrabalhos.<br />
<br />
[[Arquivo:Routingloop8.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop8.png|724x724px]]<br />
<br />
Sempre que possível eu busco contribuir para uma internet mais estável e segura, e por este motivo decidi abrir o código da ferramenta através do git-hub, para ser utilizada, personalizada e amadurecida por qualquer um que achar conveniente.<br />
<br />
A ferramenta e maiores detalhes de como utiliza-la, pode ser obtida através do link: https://github.com/evandroalves28/RoutingLoopCheck<br />
<br />
Obrigado, fui!<br />
<br />
Artigo por: [https://www.linkedin.com/in/evandroalvespereira/ Evandro Alves]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Como_identificar_e_corrigir_loops_de_roteamento&diff=3277Como identificar e corrigir loops de roteamento2023-01-04T20:13:54Z<p>Evandroalves: Criou página com 'Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento. P...'</p>
<hr />
<div>Uma das questões mais importantes a ser considerada ao preparar a sua rede para resistir contra ataques de negação de serviço, é a eliminação de loops de roteamento.<br />
<br />
Parafraseando o Daniel Damito, que é o maior especialista em DDoS que eu conheço: Os efeitos causados por um loop de roteamento durante um ataque de negação de serviço, geralmente é muito maior e pior que o ataque em si.<br />
<br />
Observe o seguinte cenário onde a topologia possui um roteador de borda e um BRAS/BNG onde se concentram as conexões dos assinantes:<br />
[[Arquivo:Routingloop1.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1.png|centro|517x517px]]<br />
Considere o CIDR 203.112.0/22 como uma rede IPv4 pública alocada para o AS65535, sendo este prefixo anunciado para uma operadora de trânsito.<br />
<br />
O roteador de borda possui uma rota padrão (0.0.0.0/0) instalada, tendo a operadora de trânsito como gateway.<br />
<br />
Há uma rota estática no roteador de borda, indicando o BRAS/BNG (172.16.0.2) como next-hop da sub-rede 203.0.113.0/24.<br />
<br />
O BRAS/BNG possui como gateway, somente o roteador de borda(172.16.0.1) através de uma rota padrão (0.0.0.0/0).<br />
<br />
Esta topologia não possui rotas de blackhole para redes ociosas e/ou menos específicas do CIDR público alocado para o AS.<br />
<br />
Agora imagine um pacote vindo da internet com destino ao ip 203.0.113.200, que está alocado e ativo na conexão de um cliente. Este pacote e terá o seu TTL (time to live) extinguido após 2 ou no máximo 3 saltos dentro da topologia,pois alcançará o seu destino, que é o host no qual a conexão está ativa.<br />
[[Arquivo:Routingloop1a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1a.png|centro]]<br />
Nesta mesma topologia, imagine um pacote vindo da internet com destino ao IP 203.0.113.100 que está ocioso, ou seja, não está ativo ou sequer alocado em nenhuma conexão. Este pacote encontrará seu caminho pelo roteamento eBGP até o roteador de borda, que irá encaminhar o pacote para o BRAS. Porém como no BRAS não uma conexão ativa para este host, a rota mais específica para alcança-lo torna-se a rota padrão do BRAS. Logo, o pacote será encaminhado de volta para o router de borda, que irá enviar novamente o pacote para o BRAS.<br />
<br />
Este processo irá se repetir até esgotar o tempo de vida do pacote, que geralmente é de 30 saltos.<br />
[[Arquivo:Routingloop1b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop1b.png|centro]]<br />
Ainda nesta mesma topologia, imagine um pacote sendo enviado para o host 203.0.112.50, que não faz parte da sub-rede 203.0.113.0/24 que está configurada no BRAS. Como não há rota mais específica no router de borda para alcançar este host, o next-hop novamente torna-se a rota padrão do router de borda, que neste caso é a operadora de trânsito.<br />
[[Arquivo:Routingloop2a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2a.png|centro]]<br />
Então, um pacote direcionado a este host entrará no roteador de borda através do eBGP e será novamente encaminhado para a operadora, repetindo este ping-pong até que o pacote esgote o seu Time to Live.<br />
<br />
Mas é só um pacote, o que pode dar errado?<br />
<br />
Realmente, um único pacote pode não apresentar uma ameaça neste cenário. No entanto, e se estivermos lidando com um ataque de negação de serviço, com milhares ou milhões de pacotes por segundo sendo encaminhados para estes hosts inalcançáveis?<br />
<br />
Em um cenário de ataque DDoS, os roteadores terão que processar os mesmos pacotes em loop até esgotar o seu TTL, ocupando e exaurindo recursos computacionais. E se você utiliza soft-routers como: frr, quagga, mikrotik, vyos, etc... o impacto geralmente é devastador, causando desde perdas de pacote, inacessibilidade à gerencia do equipamento até o travamento/crashing do equipamento.<br />
<br />
Como você pode previnir que este cenário aconteça?<br />
<br />
Observe a mesma topologia, porém foram configuradas rotas de blackhole tanto no roteador de borda, quanto no BRAS, para as redes menos específicas distribuídas aos mesmos.<br />
[[Arquivo:Routingloop2.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop2.png|centro]]<br />
Neste cenário, um pacote enviado para o host 203.0.113.200 que não está alocado ou ativo em nenhum cliente, possui como saltos o Roteador de borda e o BRAS/BNG respectivamente.<br />
<br />
Ao alcançar o BRAS/BNG, não havendo um next-hop mais específico (/29, /30, /32) para a conexão de um assinante, o próximo salto torna-se a interface Null0, através da rota 203.0.113.0/24. Logo, o pacote será descartado em apenas 2 saltos dentro desta topologia de rede.<br />
[[Arquivo:Routingloop3a.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3a.png|centro]]<br />
Agora imagine o outro cenário, onde o destino do pacote seria o host 203.0.112.50 que não faz parte da sub-rede 203.0.113.0/24 que está roteada para o BRAS/BNG:<br />
<br />
O pacote alcançará o roteador de borda através do roteamento eBGP, onde devido a falta de uma rota mais específica, o next-hop para alcançar este host torna-se a interface Null0 do roteador de borda, através da rota 203.0.112.0/22, onde o mesmo será descartado em apenas 1 salto dentro da sua rede.<br />
[[Arquivo:Routingloop3b.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3b.png|centro]]<br />
É importante entender que essa medida sozinha não eliminará todos os efeitos colaterais causados por um ataque DDoS, mas possui um importante papel para tornar a sua rede mais resiliente em conjunto a outras medidas anti-ddos.<br />
<br />
Lembre-se: o termo "mitigar" ou "mitigação", que significa suavizar, ou minimizar os impactos dos ataques à sua rede.<br />
<br />
Mas como detectar loops de roteamento na minha rede?<br />
<br />
O site radar.qrator.net, possui uma ferramenta que reporta loops de roteamento e outras vulnerabilidades, sendo possível inclusive configurar o envio de relatórios semanais.<br />
[[Arquivo:Routingloop3.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop3.png|centro|672x672px]]<br />
[[Arquivo:Routingloop4.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop4.png|centro|603x603px]]<br />
Apesar de ser uma boa ferramenta, a mesma carece de transparência e versatilidade, ao menos em sua versão aberta, principalmente se você não é o "dono" do AS e da sub-rede que pretente analisar.<br />
<br />
Ainda hoje eu verifico as estatísticas do radar.qrator.net como referencia cruzada. Mas visando um maior controle sob a tarefa e a possibilidade de realizar verificações sob demanda e agendadas, escrevi uma ferramenta em shell que me possibilita verificar periodicamente o nosso ASN, além dos ASN em nosso cone de downstream em busca de loops de roteamento.<br />
<br />
Informando o ASN a ser analisado para a ferramenta, ela irá buscar no whois.nic.br pelos CIDRs públicos alocados ao mesmo e verificará se essas sub-redes possuem algum host com loop de roteamento, podendo emitir um relatório em formato de LOG, EMAIL ou mesmo uma notificação via TELEGRAM.<br />
<br />
[[Arquivo:Routingloop5.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop5.png]][[Arquivo:Routingloop6.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop6.png|663x663px]][[Arquivo:Routingloop7.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop7.png|434x434px]]<br />
<br />
Se o AS analisado possuir suas políticas de roteamento definidas no portal do registro.br informando os seus clientes de transito (ver BCP para roteamento eBGP, aka MANRS), a ferramenta permitirá também verificar loops de roteamento nos CIDR públicos do seu cone de downstream de forma automática, possibilitando inclusive o envio automático de uma notificação para o mesmo. Isso irá manter a verificação dos seus clientes de transito sempre atualizada, sem a necessidade de adicionar ou remover estes ASN no agendamento da ferramenta, economizando tempo e evitando retrabalhos.<br />
<br />
[[Arquivo:Routingloop8.png|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Routingloop8.png|724x724px]]<br />
<br />
Sempre que possível eu busco contribuir para uma internet mais estável e segura, e por este motivo decidi abrir o código da ferramenta através do git-hub, para ser utilizada, personalizada e amadurecida por qualquer um que achar conveniente.<br />
<br />
A ferramenta e maiores detalhes de como utiliza-la, pode ser obtida através do link: https://github.com/evandroalves28/RoutingLoopCheck<br />
<br />
Obrigado, fui!</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop2.png&diff=3276Arquivo:Routingloop2.png2023-01-04T20:04:35Z<p>Evandroalves: </p>
<hr />
<div></div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Looking_Glass&diff=3275Looking Glass2023-01-04T13:03:27Z<p>Evandroalves: </p>
<hr />
<div>A ferramenta Looking Glass, ou em uma tradução livre em português "espelho", é muito utilizada por operadores de rede Internet no mundo todo para visualizar suas rotas BGP e prefixos na tabela de roteamento de outros participantes.<br />
<br />
O uso do Looking Glass pode ser muito útil para entender como suas rotas estão sendo tratadas, anunciadas, alteradas, bloqueadas, etc. Os melhores Looking Glass são aqueles que são roteadores reais (com acesso público somente leitura). Alguns inclusive permitem o usuário dar comandos como PING e TRACEROUTE (entenda aqui como o [[traceroute]] funciona).<br />
<br />
Esta ferramenta pode ser muito útil ao solucionar problemas de roteamento da Internet; seja para o seu site,seu ASN ou para prefixos de parceiros e clientes. Abaixo segue uma lista não extensiva dos principais Looking Glass do Brasil e alguns mundiais:<br />
<br />
== Lista de Looking Glass ==<br />
'''Atualizada em 27/09/2022'''<br />
{| class="wikitable sortable"<br />
|+<br />
Nacionais (Brasil)<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|-<br />
|Net Express Brasil<br />
|265482<br />
|https://lg.netexpressbrasil.com<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|-<br />
|Algar Telecom<br />
|16735<br />
|telnet://201.48.0.2<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|IX.br São Paulo<br />
|Vários<br />
|telnet://lg.sp.ptt.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|IX.br ALICE<br />
|Vários<br />
|https://lg.ix.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NetBotanic<br />
|28338<br />
|http://lg.netbotanic.com.br/lg.php<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|BitCom<br />
|28169<br />
|http://lg.bitcom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Sumicity<br />
|28210<br />
|http://lg.sumicity.net.br/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|G8<br />
|28329<br />
|https://lg.g8.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wirelink<br />
|28368<br />
|http://lg.wirelink.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|GOX Internet<br />
|263623<br />
|https://lg.goxinternet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Peer2<br />
|61586<br />
|https://lg.peer2.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Br.digital (Antiga Commcorp)<br />
|14840<br />
|https://lg.br.digital/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Ultrawave<br />
|262659<br />
|https://lg.ultrawave.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|ITS Telecom<br />
|28186<br />
|https://lg.itsbrasil.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|W8 Telecom<br />
|267469<br />
|http://lg.w8telecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|OpenX<br />
|263444<br />
|http://lg.openx.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|K2 Telecom<br />
|53181<br />
|https://lg.k2telecom.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|UPX Technologies<br />
|52863<br />
|http://lg.upx.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Internexa<br />
|262589<br />
|<nowiki>ssh bgp_view@177.84.161.226 | senha bgp_view</nowiki><br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Eletronet<br />
|267613<br />
|http://looking-glass.eletronet.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GVT<br />
|18881<br />
|telnet://route-server.gvt.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Forte Telecom<br />
|263009<br />
|https://lg.fortetelecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Net&Com<br />
|263324<br />
|http://lg.netecom.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Adylnet<br />
|28283<br />
|http://lg.adyl.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|REDE ISP<br />
|265399<br />
|http://lg.redeisp.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|RNV Corp<br />
|266201<br />
|https://lg.rnv.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Conect Internet<br />
|265066<br />
|https://lg.conectrj.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wixnet<br />
|53013<br />
|http://wixnet.com.br/lg/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Aloo<br />
|61568<br />
|http://lg.alootelecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Altarede<br />
|28260<br />
|http://lg.altarede.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SJNET TELECOM<br />
|52772<br />
|http://lg.sjnetwork.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SinalBR<br />
|262761<br />
|http://lg.sinalbr.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Asap Telecom<br />
|264144<br />
|http://lg.asaptelecom.com.br:8002/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Turbozone Internet<br />
|264479<br />
|https://lg.as264479.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Linkwap<br />
|61633<br />
|http://lg.linkwap.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|N4TELECOM<br />
|262505<br />
|http://looking-glass.n4telecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Junto Telecom<br />
|262596<br />
|http://lg.juntotelecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|NBS Telecom<br />
|61745<br />
|http://lg.nbstelecom.psi.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Brasil Digital Telecom<br />
|263661<br />
|http://lg.brasildigital.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Vogel Telecom<br />
|25933<br />
|http://lg.vogeltelecom.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|MCD Telecom<br />
|265144<br />
|[https://lg.mcdtelecom.com.br/ https://lg.mcdtelecom.com.br]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Linnkweb Telecom<br />
|265954<br />
|[https://lg.linnkweb.com.br/ https://lg.linnkweb.com.br]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Infortel<br />
|53180<br />
|https://lg.infortel.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Telic Technologies <br />
|61595<br />
|https://lg.telic.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Softdados Telecom<br />
|52873<br />
|https://lg.softdados.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|IDL NET<br />
|61588<br />
|http://lg.idl.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|67 Telecom<br />
|267276<br />
|http://lg.67telecom.com.br:8532/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|TJ NET<br />
|266130<br />
|https://lg.redetjnet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Area 51 Telecom<br />
|268791<br />
|[http://lg.area51telecom.com.br/ http://lg.area51telecom.com.br]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Flextel Network<br />
|263959<br />
|https://lg.flextel.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|GGNET <br />
|53062<br />
|http://lg.as53062.net.br/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Hokinet<br />
|61587<br />
|http://lg.hokinet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Webby Internet<br />
|262493<br />
|https://lookingglass.webbyinternet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Maxihost<br />
|262287<br />
|https://lg.maxihost.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|IVR NET<br />
|262611<br />
|[http://lg.ivrnet.com.br http://lg.ivrnet.com.br/#]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wixx<br />
|53134<br />
|http://lg.wixx.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Telgo<br />
|28279<br />
|http://lg.telgo.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Kinghost<br />
|28299<br />
|https://lg.kinghost.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Netware Brasil<br />
|267219 <br />
|http://lg.netwarebrasil.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Unifique<br />
|28343 <br />
|http://lg.unifique.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Internet Way<br />
|263470 <br />
|https://lg.internetway.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Link Brasil<br />
|271253 <br />
|http://lg.linkbrasil.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Vero Internet<br />
|53184 <br />
|http://lg.verointernet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Ferenz Networks<br />
|266400<br />
|https://lg.as266400.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Fasternet<br />
|28580<br />
|https://lg.fasternet.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Intercol<br />
|53047<br />
|http://lg.intercol.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|}<br />
* <br />
{| class="wikitable sortable"<br />
|+<br />
Internacionais<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|Seabone / Sparkle<br />
|6762<br />
|https://gambadilegno.noc.seabone.net/lg/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Stackpath<br />
|12989<br />
|https://lookingglass.hwng.net/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Lumen<br />
|3356<br />
|https://lookingglass.centurylink.com/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NTT<br />
|2914<br />
|https://www.gin.ntt.net/looking-glass-landing/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Sprint<br />
|1239<br />
|https://www.sprint.net/lg<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Tata<br />
|6453<br />
|http://lg.as6453.net<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Telia/Arelion<br />
|1299<br />
|https://lg.twelve99.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|HE<br />
|6939<br />
|http://lg.he.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Cogent<br />
|174<br />
|http://www.cogentco.com/en/network/looking-glass<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Zayo<br />
|6461<br />
|http://lg.zayo.com<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|NLNOG<br />
|Vários<br />
|http://lg.ring.nlnog.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SoftLayer<br />
|36351<br />
|http://lg.softlayer.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|AT&T<br />
|7018<br />
|telnet://12.0.1.28<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GTT (via Ginernet)<br />
|3257<br />
|http://gtt.lg.ginernet.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Telxius/TIWS<br />
|12956<br />
|https://telxius.com/looking-glass/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Orange (Opentransit)<br />
|5511<br />
|https://looking-glass.opentransit.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Worldstream<br />
|49981<br />
|https://lg.worldstream.nl<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|OVH<br />
|16276<br />
|https://lg.ovh.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|PJSC ROSTELECOM<br />
|12389<br />
|http://lg.ip.rt.ru/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|G-Core Labs<br />
|199524<br />
|https://lg.gcorelabs.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Leaseweb<br />
|30633<br />
|https://lg.leasewebstatus.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Angola Cables<br />
|37468<br />
|https://lg.angolacables.co.ao/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|EdgeUno<br />
|7195<br />
|https://lg.edgeuno.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Seaborn<br />
|13786<br />
|https://lg.as13786.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|MEO<br />
|8657<br />
|http://glass.cprm.net/bgp.html<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Globenet<br />
|52320<br />
|https://lg.globenet.net/lg/lg.cgi<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Colt<br />
|8220<br />
|https://portal.colt.net/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|}<br />
<br />
==== <big>Destaques</big> ====<br />
* Looking Glass da Fasternet que exibe validação RPKI e mostra um mapa interativo da rota (https://lg.fasternet.com.br)<br />
* Looking Glass da Gcore que mostra um mapa visual da rota (https://lg.gcorelabs.com/)<br />
* Looking Glass ALICE do IX.br, que agrega várias tabelas de IXs em diferentes cidades (https://lg.ix.br)<br /><br />
<br />
* Looking Glass da NLNOG que mostra uma visão de múltiplos route-servers (http://lg.ring.nlnog.net) . <br />
* <br />
* <br />
<br />
==== <big>Looking Glass mais aguardado</big> ====<br />
* ISPTools em http://www.isptools.com.br/lg. . . . <br />
[[Arquivo:Kisspng-emoji-sadness-emoticon-smiley-clip-art-sad-emoji-png-clipart-5a73fc019d1bb8.4272949715175505936435.png|esquerda|semmoldura|66x66px]]<br />
<br />
==== <big>Ausências importantes:</big> ====<br />
Redes importantes que <u>'''não disponibilizam'''</u> um Looking Glass BGP:<br />
<br />
.<br />
<br />
* Telefônica Vivo<br />
* Claro/Embratel<br />
* TIM<br />
* Oi<br />
* Copel<br />
* Amazon<br />
* Google<br />
* Microsoft<br />
* Akamai<br />
[[Categoria:Interconexão]]<br />
__INDEXAR__<br />
[[Categoria:Roteamento]]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Looking_Glass&diff=3274Looking Glass2023-01-04T13:02:38Z<p>Evandroalves: </p>
<hr />
<div>A ferramenta Looking Glass, ou em uma tradução livre em português "espelho", é muito utilizada por operadores de rede Internet no mundo todo para visualizar suas rotas BGP e prefixos na tabela de roteamento de outros participantes.<br />
<br />
O uso do Looking Glass pode ser muito útil para entender como suas rotas estão sendo tratadas, anunciadas, alteradas, bloqueadas, etc. Os melhores Looking Glass são aqueles que são roteadores reais (com acesso público somente leitura). Alguns inclusive permitem o usuário dar comandos como PING e TRACEROUTE (entenda aqui como o [[traceroute]] funciona).<br />
<br />
Esta ferramenta pode ser muito útil ao solucionar problemas de roteamento da Internet; seja para o seu site,seu ASN ou para prefixos de parceiros e clientes. Abaixo segue uma lista não extensiva dos principais Looking Glass do Brasil e alguns mundiais:<br />
<br />
== Lista de Looking Glass ==<br />
'''Atualizada em 27/09/2022'''<br />
{| class="wikitable sortable"<br />
|+<br />
Nacionais (Brasil)<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|-<br />
|Net Express Brasil<br />
|265482<br />
|https://lg.netexpressbrasil.com<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|-<br />
|Algar Telecom<br />
|16735<br />
|telnet://201.48.0.2<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|IX.br São Paulo<br />
|Vários<br />
|telnet://lg.sp.ptt.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|IX.br ALICE<br />
|Vários<br />
|https://lg.ix.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NetBotanic<br />
|28338<br />
|http://lg.netbotanic.com.br/lg.php<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|BitCom<br />
|28169<br />
|http://lg.bitcom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Sumicity<br />
|28210<br />
|http://lg.sumicity.net.br/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|G8<br />
|28329<br />
|https://lg.g8.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wirelink<br />
|28368<br />
|http://lg.wirelink.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|GOX Internet<br />
|263623<br />
|https://lg.goxinternet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Peer2<br />
|61586<br />
|https://lg.peer2.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Br.digital (Antiga Commcorp)<br />
|14840<br />
|https://lg.br.digital/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Ultrawave<br />
|262659<br />
|https://lg.ultrawave.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|ITS Telecom<br />
|28186<br />
|https://lg.itsbrasil.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|W8 Telecom<br />
|267469<br />
|http://lg.w8telecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|OpenX<br />
|263444<br />
|http://lg.openx.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|K2 Telecom<br />
|53181<br />
|https://lg.k2telecom.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|UPX Technologies<br />
|52863<br />
|http://lg.upx.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Internexa<br />
|262589<br />
|<nowiki>ssh bgp_view@177.84.161.226 | senha bgp_view</nowiki><br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Eletronet<br />
|267613<br />
|http://looking-glass.eletronet.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GVT<br />
|18881<br />
|telnet://route-server.gvt.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Forte Telecom<br />
|263009<br />
|https://lg.fortetelecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Net&Com<br />
|263324<br />
|http://lg.netecom.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Adylnet<br />
|28283<br />
|http://lg.adyl.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|REDE ISP<br />
|265399<br />
|http://lg.redeisp.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|RNV Corp<br />
|266201<br />
|https://lg.rnv.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Conect Internet<br />
|265066<br />
|https://lg.conectrj.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wixnet<br />
|53013<br />
|http://wixnet.com.br/lg/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Aloo<br />
|61568<br />
|http://lg.alootelecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Altarede<br />
|28260<br />
|http://lg.altarede.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SJNET TELECOM<br />
|52772<br />
|http://lg.sjnetwork.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SinalBR<br />
|262761<br />
|http://lg.sinalbr.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Asap Telecom<br />
|264144<br />
|http://lg.asaptelecom.com.br:8002/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Turbozone Internet<br />
|264479<br />
|https://lg.as264479.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Linkwap<br />
|61633<br />
|http://lg.linkwap.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|N4TELECOM<br />
|262505<br />
|http://looking-glass.n4telecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Junto Telecom<br />
|262596<br />
|http://lg.juntotelecom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|NBS Telecom<br />
|61745<br />
|http://lg.nbstelecom.psi.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Brasil Digital Telecom<br />
|263661<br />
|http://lg.brasildigital.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Vogel Telecom<br />
|25933<br />
|http://lg.vogeltelecom.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|MCD Telecom<br />
|265144<br />
|[https://lg.mcdtelecom.com.br/ https://lg.mcdtelecom.com.br]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Linnkweb Telecom<br />
|265954<br />
|[https://lg.linnkweb.com.br/ https://lg.linnkweb.com.br]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Infortel<br />
|53180<br />
|https://lg.infortel.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Telic Technologies <br />
|61595<br />
|https://lg.telic.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Softdados Telecom<br />
|52873<br />
|https://lg.softdados.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|IDL NET<br />
|61588<br />
|http://lg.idl.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|67 Telecom<br />
|267276<br />
|http://lg.67telecom.com.br:8532/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|TJ NET<br />
|266130<br />
|https://lg.redetjnet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Area 51 Telecom<br />
|268791<br />
|[http://lg.area51telecom.com.br/ http://lg.area51telecom.com.br]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Flextel Network<br />
|263959<br />
|https://lg.flextel.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|GGNET <br />
|53062<br />
|http://lg.as53062.net.br/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Hokinet<br />
|61587<br />
|http://lg.hokinet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Webby Internet<br />
|262493<br />
|https://lookingglass.webbyinternet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Maxihost<br />
|262287<br />
|https://lg.maxihost.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|IVR NET<br />
|262611<br />
|[http://lg.ivrnet.com.br http://lg.ivrnet.com.br/#]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wixx<br />
|53134<br />
|http://lg.wixx.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Telgo<br />
|28279<br />
|http://lg.telgo.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Kinghost<br />
|28299<br />
|https://lg.kinghost.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Netware Brasil<br />
|267219 <br />
|http://lg.netwarebrasil.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Unifique<br />
|28343 <br />
|http://lg.unifique.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Internet Way<br />
|263470 <br />
|https://lg.internetway.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Link Brasil<br />
|271253 <br />
|http://lg.linkbrasil.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Vero Internet<br />
|53184 <br />
|http://lg.verointernet.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Ferenz Networks<br />
|266400<br />
|https://lg.as266400.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Fasternet<br />
|28580<br />
|https://lg.fasternet.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Intercol<br />
|53047<br />
|https://lg.intercol.com.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|}<br />
* <br />
{| class="wikitable sortable"<br />
|+<br />
Internacionais<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|Seabone / Sparkle<br />
|6762<br />
|https://gambadilegno.noc.seabone.net/lg/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Stackpath<br />
|12989<br />
|https://lookingglass.hwng.net/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Lumen<br />
|3356<br />
|https://lookingglass.centurylink.com/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NTT<br />
|2914<br />
|https://www.gin.ntt.net/looking-glass-landing/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Sprint<br />
|1239<br />
|https://www.sprint.net/lg<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Tata<br />
|6453<br />
|http://lg.as6453.net<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Telia/Arelion<br />
|1299<br />
|https://lg.twelve99.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|HE<br />
|6939<br />
|http://lg.he.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Cogent<br />
|174<br />
|http://www.cogentco.com/en/network/looking-glass<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Zayo<br />
|6461<br />
|http://lg.zayo.com<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|NLNOG<br />
|Vários<br />
|http://lg.ring.nlnog.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SoftLayer<br />
|36351<br />
|http://lg.softlayer.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|AT&T<br />
|7018<br />
|telnet://12.0.1.28<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GTT (via Ginernet)<br />
|3257<br />
|http://gtt.lg.ginernet.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Telxius/TIWS<br />
|12956<br />
|https://telxius.com/looking-glass/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Orange (Opentransit)<br />
|5511<br />
|https://looking-glass.opentransit.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Worldstream<br />
|49981<br />
|https://lg.worldstream.nl<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|OVH<br />
|16276<br />
|https://lg.ovh.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|PJSC ROSTELECOM<br />
|12389<br />
|http://lg.ip.rt.ru/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|G-Core Labs<br />
|199524<br />
|https://lg.gcorelabs.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Leaseweb<br />
|30633<br />
|https://lg.leasewebstatus.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Angola Cables<br />
|37468<br />
|https://lg.angolacables.co.ao/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|EdgeUno<br />
|7195<br />
|https://lg.edgeuno.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Seaborn<br />
|13786<br />
|https://lg.as13786.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|MEO<br />
|8657<br />
|http://glass.cprm.net/bgp.html<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Globenet<br />
|52320<br />
|https://lg.globenet.net/lg/lg.cgi<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Colt<br />
|8220<br />
|https://portal.colt.net/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|}<br />
<br />
==== <big>Destaques</big> ====<br />
* Looking Glass da Fasternet que exibe validação RPKI e mostra um mapa interativo da rota (https://lg.fasternet.com.br)<br />
* Looking Glass da Gcore que mostra um mapa visual da rota (https://lg.gcorelabs.com/)<br />
* Looking Glass ALICE do IX.br, que agrega várias tabelas de IXs em diferentes cidades (https://lg.ix.br)<br /><br />
<br />
* Looking Glass da NLNOG que mostra uma visão de múltiplos route-servers (http://lg.ring.nlnog.net) . <br />
* <br />
* <br />
<br />
==== <big>Looking Glass mais aguardado</big> ====<br />
* ISPTools em http://www.isptools.com.br/lg. . . . <br />
[[Arquivo:Kisspng-emoji-sadness-emoticon-smiley-clip-art-sad-emoji-png-clipart-5a73fc019d1bb8.4272949715175505936435.png|esquerda|semmoldura|66x66px]]<br />
<br />
==== <big>Ausências importantes:</big> ====<br />
Redes importantes que <u>'''não disponibilizam'''</u> um Looking Glass BGP:<br />
<br />
.<br />
<br />
* Telefônica Vivo<br />
* Claro/Embratel<br />
* TIM<br />
* Oi<br />
* Copel<br />
* Amazon<br />
* Google<br />
* Microsoft<br />
* Akamai<br />
[[Categoria:Interconexão]]<br />
__INDEXAR__<br />
[[Categoria:Roteamento]]</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop8.png&diff=3272Arquivo:Routingloop8.png2022-12-20T14:43:08Z<p>Evandroalves: </p>
<hr />
<div>Routingloop8</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop7.png&diff=3271Arquivo:Routingloop7.png2022-12-20T14:42:33Z<p>Evandroalves: </p>
<hr />
<div>Routingloop7</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop6.png&diff=3270Arquivo:Routingloop6.png2022-12-20T14:42:11Z<p>Evandroalves: </p>
<hr />
<div>Routingloop6</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop5.png&diff=3269Arquivo:Routingloop5.png2022-12-20T14:41:32Z<p>Evandroalves: </p>
<hr />
<div>Routingloop5</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop4.png&diff=3268Arquivo:Routingloop4.png2022-12-20T14:35:49Z<p>Evandroalves: </p>
<hr />
<div>Routingloop4</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop3.png&diff=3267Arquivo:Routingloop3.png2022-12-20T14:34:50Z<p>Evandroalves: </p>
<hr />
<div>Routingloop3</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop3b.png&diff=3266Arquivo:Routingloop3b.png2022-12-20T14:31:05Z<p>Evandroalves: </p>
<hr />
<div>Routingloop3b</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop3a.png&diff=3265Arquivo:Routingloop3a.png2022-12-20T14:19:02Z<p>Evandroalves: </p>
<hr />
<div>Routingloop3a</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop2a.png&diff=3264Arquivo:Routingloop2a.png2022-12-20T14:10:44Z<p>Evandroalves: Evandroalves carregada uma nova versão de Arquivo:Routingloop2a.png</p>
<hr />
<div>Routingloop2a</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop2a.png&diff=3263Arquivo:Routingloop2a.png2022-12-20T14:09:31Z<p>Evandroalves: </p>
<hr />
<div>Routingloop2a</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop1b.png&diff=3262Arquivo:Routingloop1b.png2022-12-20T14:01:43Z<p>Evandroalves: </p>
<hr />
<div>routingloop1b</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop1a.png&diff=3261Arquivo:Routingloop1a.png2022-12-20T13:55:39Z<p>Evandroalves: </p>
<hr />
<div>Rouutingloop1a</div>Evandroalveshttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Routingloop1.png&diff=3260Arquivo:Routingloop1.png2022-12-20T13:39:31Z<p>Evandroalves: </p>
<hr />
<div></div>Evandroalves