<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr">
<p style="margin-top:0;margin-bottom:0">Out of curiosity, are you asking for a specific  research/project that you need some data for?</p>
<p style="margin-top:0;margin-bottom:0"><br>
</p>
<p style="margin-top:0;margin-bottom:0">GTSM is not a replacement for the ACL filtering the bgp speakers or the MD5 ( that is widely supported). </p>
<p style="margin-top:0;margin-bottom:0"> If GTSM is not supported you can always predefine the TTL  it in the session and manipulate the defaults ( 1 for EBGP 64 IBGP) yet this is works on small scale networks.</p>
<p style="margin-top:0;margin-bottom:0">Another practice is to define who starts the session ( as port 179 is not hard to figure). Yet in all case the ACL is your first defense who is allowed for TCP and when the session is established what they can advertise
 and what you are willing to accept across the session ( NXT hop, n0. of routers, as-path, communities....etc).</p>
<p style="margin-top:0;margin-bottom:0"><br>
</p>
<p style="margin-top:0;margin-bottom:0"><br>
</p>
<p style="margin-top:0;margin-bottom:0"><br>
</p>
<p style="margin-top:0;margin-bottom:0"><br>
</p>
<p style="margin-top:0;margin-bottom:0"><a class="OWAAutoLink" id="LPlnk64822" href="https://www.noction.com/blog/bgp_security_md5_password_and_gtsm" previewremoved="true">https://www.noction.com/blog/bgp_security_md5_password_and_gtsm</a></p>
<div id="LPBorder_GT_15343735546690.43898565683194723" style="width: 100%; text-indent: 0px; overflow: auto; margin-bottom: 20px;">
<table id="LPContainer_15343735546610.8482228119821178" role="presentation" style="width: 90%; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top-color: rgb(200, 200, 200); border-bottom-color: rgb(200, 200, 200); border-top-width: 1px; border-bottom-width: 1px; border-top-style: dotted; border-bottom-style: dotted; position: relative; background-color: rgb(255, 255, 255);" cellspacing="0">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="ImageCell_15343735546620.039250733732266285" style="width: 250px; padding-right: 20px; display: table-cell; position: relative;" colspan="1">
<div id="LPImageContainer_15343735546630.5733035663890613" style="margin: auto; width: 250px; height: 180px; display: table; position: relative; background-color: rgb(255, 255, 255);">
<a id="LPImageAnchor_15343735546630.5850551067355234" style="text-align: center; display: table-cell;" href="https://www.noction.com/blog/bgp_security_md5_password_and_gtsm" target="_blank"><img width="250" height="180" id="LPThumbnailImageID_15343735546630.41498599305378425" style="border-width: 0px; width: 250px; height: 180px; vertical-align: bottom; display: inline-block; max-height: 250px; max-width: 250px;" src="https://www.noction.com/wp-content/uploads/2015/04/MD5-password.png"></a></div>
</td>
<td id="TextCell_15343735546650.6617572488387289" style="padding: 0px; vertical-align: top; display: table-cell; position: relative;" colspan="2">
<div id="LPRemovePreviewContainer_15343735546650.449938249539253"></div>
<div id="LPTitle_15343735546650.6767772210667811" style="top: 0px; color: rgb(0, 120, 215); line-height: 21px; font-family: "wf_segoe-ui_light","Segoe UI Light","Segoe WP Light","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 21px; font-weight: 400;">
<a id="LPUrlAnchor_15343735546670.06699820250271382" style="text-decoration: none;" href="https://www.noction.com/blog/bgp_security_md5_password_and_gtsm" target="_blank">BGP Security � the MD5 password and GTSM | Noction</a></div>
<div id="LPMetadata_15343735546670.2071000667922509" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); line-height: 14px; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400;">
www.noction.com</div>
<div id="LPDescription_15343735546690.7956493547787657" style="color: rgb(102, 102, 102); line-height: 20px; overflow: hidden; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400; display: block; max-height: 100px;">
There are three security mechanisms that can protect against potential security issues with BGP: the BGP TCP MD5 password, IPsec and GTSM...</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
Brgds,
<p></p>
<p style="margin-top:0;margin-bottom:0"><br>
</p>
<p style="margin-top:0;margin-bottom:0">LG</p>
<br>
<p style="margin-top:0;margin-bottom:0"> </p>
<br>
<br>
<div style="color: rgb(0, 0, 0);">
<hr tabindex="-1" style="display:inline-block;width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font color="#000000" face="Calibri, sans-serif" style="font-size:11pt"><b>From:</b> NANOG <nanog-bounces@nanog.org> on behalf of Randy Bush <randy@psg.com><br>
<b>Sent:</b> Tuesday, August 14, 2018 5:38 PM<br>
<b>To:</b> North American Network Operators' Group<br>
<b>Subject:</b> tcp md5 bgp attacks?</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText">so we started to wonder if, since we started protecting our bgp<br>
sessions with md5 (in the 1990s), are there still folk trying to<br>
attack?<br>
<br>
we were unable to find bgp mib counters.  there are igp interface<br>
counters, but that was not our immediate interest.  we did find<br>
that md5 failures are logged.<br>
<br>
looking at my logs for a few years, i find essentially nothing;<br>
two 'attackers,' one my own ibgp peer, and one that noted evildoer<br>
rob thomas, bgprs01.ord08.cymru.com.<br>
<br>
we would be interested in data from others.<br>
<br>
note that we are neither contemplating nor suggesting removing md5<br>
from [y]our bgp sessions.<br>
<br>
randy<br>
</div>
</span></font></div>
</div>
</div>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br>
<table style="border-top: 1px solid #D3D4DE;">
<tbody>
<tr>
<td style="width: 55px; padding-top: 13px;"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail&utm_term=icon" target="_blank"><img alt="" width="46" height="29" style="width: 46px; height: 29px;" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"></a></td>
<td style="width: 470px; padding-top: 12px; color: #41424e; font-size: 13px; font-family: Arial, Helvetica, sans-serif; line-height: 18px;">
Virus-free. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail&utm_term=link" target="_blank" style="color: #4453ea;">
www.avast.com</a> </td>
</tr>
</tbody>
</table>
<a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"></a></div>
</body>
</html>