2017年8月27日日曜日

AS15169_2017/8/25

誰かやってる気はしますが、とりあえずささっと可視化してみました。時間がUTCのままなのはご愛嬌。
(RouteViewsのDIX-IEで公開されている情報をBGPDUMPでTEXTにしてElasticsearchで見てみました)
なんか短時間で10万経路ぐらいくべられています。

(AはANNOUNCE、WはWITHDRAW)
自称発生時を少し細かくしてみました。過去に書かれていた通り数分で戻すためのオペレーションをしたと思われます。

この際に広告されていたPrefix(誰でも見えるはずのものですが、あえて画像だけです。お察しください)

見ればわかるかもしれませんが、どう見てもAS-PATHがおかしいものばかりです。
これも過去に書かれているとおりですが、「701_15169」が多数見られます。2497_4713なんて直接つながってそうなものも「701_15169」経由です。

AS-PATHに15169が含まれるものを抽出すると以下のように出ました。
やはりそれなりの経路を広告してしまったように見えます(そういえばPrefixまでは見てなかったかも)
短時間で10万経路の変動があったら、おかしくなるルータも出てくるかもしれませんね。
(ほかにも気になるものは見えましたが、AS15169の挙動はこのくらい)

# ElasticsearchのConfigはそのうち書こう。。。
# もう少し工夫すればいろいろ見えるツールにできる気がします。

メールをGoogle WorkspaceからMicrosoft365 Business Basicに引っ越した話(3)

 残りの2つですが、やること自体は大したことではありません。ただ、1つ目については細かいところではまってしまったのでメモだけ残します。 Microsoft365に移行したメールを(Google Workspaceではない)Gmailで見たい Gmailを使っていたときにラベルを使...