<div dir="auto">Nah, they aren't asking about the other things, and only the order of operations which vary per vendor will matter.<div dir="auto"><br></div><div dir="auto">If I am reading correctly, they aren't asking about only successful MD5 attacks, but MD5 attacks in general.</div><div dir="auto"><br></div><div dir="auto">All the rest of your listed security configurations would be 'extra' router demographics.</div><div dir="auto"><br></div><div dir="auto">-Garrett</div><br><div class="gmail_quote" dir="auto"><div dir="ltr">On Wed, Aug 15, 2018, 06:43 Lotia, Pratik M <<a href="mailto:Pratik.Lotia@charter.com">Pratik.Lotia@charter.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Just to point out -<br>
Data about md5 attacks from various organizations will depend on a number of factors such as -<br>
Is BGP TTL Security check being done?<br>
Are anti-spoofing ACLs enabled?<br>
uRPF enabled? Strict or Loose?<br>
BGP Session over a separate interface (tunnel)?<br>
<br>
<br>
<br>
With Gratitude,<br>
<br>
<br>
Pratik Lotia  |  Security Engineer  | Advanced Engineering Security<br>
Charter Communications<br>
<br>
"A satisfied customer is the best business strategy of all."<br>
<br>
-----Original Message-----<br>
From: NANOG [mailto:<a href="mailto:nanog-bounces@nanog.org" target="_blank" rel="noreferrer">nanog-bounces@nanog.org</a>] On Behalf Of Randy Bush<br>
Sent: Tuesday, August 14, 2018 3:39 PM<br>
To: North American Network Operators' Group<br>
Subject: tcp md5 bgp attacks?<br>
<br>
so we started to wonder if, since we started protecting our bgp<br>
sessions with md5 (in the 1990s), are there still folk trying to<br>
attack?<br>
<br>
we were unable to find bgp mib counters.  there are igp interface<br>
counters, but that was not our immediate interest.  we did find<br>
that md5 failures are logged.<br>
<br>
looking at my logs for a few years, i find essentially nothing;<br>
two 'attackers,' one my own ibgp peer, and one that noted evildoer<br>
rob thomas, <a href="http://bgprs01.ord08.cymru.com" rel="noreferrer noreferrer" target="_blank">bgprs01.ord08.cymru.com</a>.<br>
<br>
we would be interested in data from others.<br>
<br>
note that we are neither contemplating nor suggesting removing md5<br>
from [y]our bgp sessions.<br>
<br>
randy<br>
E-MAIL CONFIDENTIALITY NOTICE: <br>
The contents of this e-mail message and any attachments are intended solely for the addressee(s) and may contain confidential and/or legally privileged information. If you are not the intended recipient of this message or if this message has been addressed to you in error, please immediately alert the sender by reply e-mail and then delete this message and any attachments. If you are not the intended recipient, you are notified that any use, dissemination, distribution, copying, or storage of this message or any attachment is strictly prohibited.<br>
<br>
</blockquote></div></div>