<div dir="ltr"><div dir="ltr">Thanks Davey for the suggestions and Anand (and team) for withdrawing the route.<br><br>> As for this specific problem, we have reached out to both the AS that is accepting the leak and RIPE NCC as we identified the issue, provided the ISP possible workaround in the meantime.<br><br>When we believed we identified what the issue was, this is the first thing we did.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Nov 8, 2021 at 12:18 AM Anand Buddhdev <<a href="mailto:anandb@ripe.net">anandb@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Many people have already said this, but I'd like to make it clear that <br>
the K-root server was NOT emitting false responses for Facebook and <br>
WhatsApp. The responses were being modified by something between the <br>
server and its clients.<br></blockquote><div><br>Yes, I would also like to point out that this is not what I was hinting at. What I believed happened was that the route were advertised by mistake (tell me about it given some recent events, this is still very fresh to me :) ) and modified along the way. I tried to convey that in those sentences in my original email, I am sorry if it was not clear enough, or made people believe I was saying that the k-root servers were misbehaving.<br><br>> How do we ensure that those are not advertised outside of China so DNS answers are not poisoned by the GFW?<br><br>> I don't believe this specific leak I am seeing is malicious, but rather is just a misconfiguration and I really wonder how this could be prevented/addressed early on.<br><br>Also, I would like to point out that I did not mean to make this a FB/WA problem. Those names are just examples that highlighted the issue.<br><br>Thanks,<br><br>Manu<br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Regards,<br>
Anand Buddhdev<br>
RIPE NCC<br>
<br>
On 08/11/2021 08:45, Davey Song wrote:<br>
<br>
> If it is urgent, I suggest the K root operator withdraw the route of the<br>
> instance in Guangzhou immediately.<br>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
</blockquote></div></div>