marp theme html class footer
true
default
true
ASPATH - Software código abierto para monitoreo de colectores de rutas https://aspath.app
<style> .blue { color: blue; } .red { color: red; } </style>

ASPATH Project

Software open-source para monitoreo de colectores de rutas BGP.

Presenta:
Rodrigo Peña
Software Engineer

bg right 50%


Problemas comunes

  • "Cierta página no carga/funciona 🤔"

  • "A que proveedor corresponde una dirección IP?"

  • Búsqueda de causa

    • DNS ok? dig lacnic.net
    • Ping destino? ping -f -c 100 lacnic.net
    • Problemas de ruteo? bgp.he.net / BGPlay / show ip bgp / traceroute / ...

Mikrotik way

bg right 100% La tentación existe, pero estás poniendo mucho en juego por querer visualizar la tabla de rutas


Al momento de diagnosticar el problema ya desapareció

-Azul: Ya se arregló, sigo con mi vida -Roja: Quiero saber la verdad bg right 100%


Por qué es tan valioso investigar

  • Posible Hijack BGP
  • Definir responsabilidades
  • Robustecer estabilidad de la red

bg right 100%

  • Posibilidad de explorar la tabla de ruteo a lo largo del tiempo
  • Desde la comodidad del navegador web
  • Implementable con cualquier router o servidor de rutas

bg right 50%

  • Explorador de snapshots de tabla de ruteo con tecnologías web.
  • Permite almacenar y visualizar tablas de ruteo de múltiples equipos a lo largo del tiempo.
  • Desplegable de manera privada
  • Código abierto bajo licencia MIT

Cómo funciona

  • Vista de snapshot proveniente de route collector de PCH.
  • Filtros dinámicos para buscar dentro de tabla de ruteo.
  • Lista de prefijos incluyendo otros datos como nombre de sistema autónomo.

Caso práctico: buscando anuncios extraños en intercambio de tráfico

  • Búsqueda rápida sobre bloques con incidentes típicos.
  • Se logra encontrar hijack presente por largo tiempo.

Caso práctico: encontrando BGP Leaks en servidor de ruta

  1. Búsqueda de rutas provenientes de microsoft.
  2. Tras explorar tabla, se encuentran rutas con AS_PATH sospechosos.
  3. Se detecta BGP leak proveniente de inyección de rutas de tránsito hacia IXP.

Cómo se implementa software ASPATH

  • Actualmente, se consideran 2 métodos para agregar datos de ruteo al software:
    • Quagga dump grabber: Útil para trabajar con routing snapshots de proveído por terceros. PCH provee routing snapshots diarios de sus colectores de rutas en este formato.
    • Colector GoBGP: Implementación moderna de BGP. Se puede desplegar en una máquina virtual y hacer sesión multihop contra router de borde. Implementación compatible con cualquier router que implemente BGP.

Diagrama de funcionamiento

  • Proceso para alimentar al software con los Routing Snapshots disponibles desde Packet Clearing House.
  • Este despliegue no requiere interacción con ningún router.

Diagrama de funcionamiento para ISP

Backbone de ejemplo

  • Se instala goBGP como colector de rutas.
  • goBGP mantendrá sesiones multihop contra routers de borde
  • ASPATH extraerá periódicamente la tabla de ruteo de goBGP para alimentar la base de datos.

Roadmap

Q2 2021

  • Lanzamiento versión Beta
  • Explorador de rutas en progreso
  • Ver snapshots pasados en progreso
  • Grabber Quagga y goBGP

Q3 2021

  • Lanzamiento versión estable
  • Capacidad de compartir snapshots entre organizaciones

Te necesitamos

  • Operadores de red que deseen implementar software

  • Desarrolladores que quieran ser parte del proyecto

    • Python, Javascript, Ruby
  • Interesados: https://aspath.app

  • Otros: Suscribirse al newsletter para recibir noticias del proyecto


Proyecto bajo licencia MIT ¿🤔?

  • Código abierto y disponible en https://aspath.app.
  • Sin fees ni royalties.
  • Se permite:
    • Uso comercial del software
    • Libre distribución y modificación de este.
    • Uso privado

¿Preguntas? 🤔

Software open-source para monitoreo de colectores de rutas BGP.

Presenta:
Rodrigo Peña
Software Engineer

bg right 50%