Google implanta filtro de rotas na Internet
A Google está conduzindo um processo para implantar filtros de rota. O projeto começou há cerca de um ano e tem sido mais complexo que o esperado, conforme contou Felipe Roquini, que atua na área de projetos de redes na Google, no IX Forum 13, realizado na 9ª Semana de Infraestrutura da Internet no Brasil. A companhia ainda está focando na metodologia. “Queremos ser parte da solução e não do problema e colaborar para tornar a internet mais segura”, destacou Roquini
Para tanto, a Google está notificando os peers, limpando os dados de Internet Routing Registry (IRR) e publicando a intenção (routing intente). “Estamos fazendo um trabalho interno para organizar os prefixos em IRR e publicar nossa intenção. Queremos coletar, organizar e processar todos os dados IRR e fazer um filtro e aplicar os filtros nos roteadores e borda de rede”, explicou.
Mas como fazer isto em uma rede tão grande? A estratégia é fazer um piloto em um grupo pequeno de redes, medir os impactos, marcar onde estão os problemas e, em um futuro próximo, a Google começará a rejeitar as rotas. “Hoje estamos marcando as rotas e esperando entre quatro e seis meses implantar os filtros com mais rigidez”, apontou.
Com relação ao impacto para os parceiros, Roquini sinalizou a queda no tráfego. “Queremos nos comunicar o máximo possível e avisar aos nossos parceiros quais são as rotas que estão com problemas. Mas é difícil coletar o dados, nem todos os ISPs entregam os dados”, explicou, acrescentando que um dos pontos mais difíceis é configurar todos os roteadores de forma confiável e sem causar interrupção. Um dos objetivos é impedir que Google seja um vazador (leaker). Para os AS que fazem peering com a Google as recomendações incluem a revisão das rotas e checar se AS-SET está configurado corretamente nos registros de peering.
“A gente preserva muito o relacionamento com os sistemas autônomos, porque é a partir dele que nos conectados com ISPs menores. Se passar de certo tráfego é mais vantajoso para ambas as partes fazer peering direto. Depende muito do relacionamento que a Google tem com os ASs”, respondeu sobre quando optar por peering direto ou route-server. A companhia, explicou, está usando IRR por cobrir mais prefixos que RPKI (sigla para Resource Public Key Infrastructure) e porque RPKI provém apenas a validação de origem e a Google necessita também routing intent. A companhia planeja incluir o uso de RPKI em um “futuro próximo”.