EN
NL
FR
ES
IT
PL
RU
SE
FI
ZH
JP
RO
Filterung von Weiterleitungsservern
Sanitätsprüfung von eingehenden Präfixen
Unsere Route Server führen eine Präfix-Filterung für alle BGP-Sitzungen durch, die mit unseren Route Servern aufgebaut werden:
- Die Filterung umfasst das Blockieren von RFC1918-Bereichen, Bogons, Mars-Präfixen und Standardrouten.
- Wir filtern auch spezifischere Präfixe, deren Präfixlänge größer als "/24" für IPv4 und größer als "/48" für IPv6 ist.
- Filtern Sie Präfixe ohne AS-Pfad oder mit > 64 ASNs im AS-Pfad.
- Sicherstellen, dass der Peer-AS der gleiche ist wie der erste AS im AS-Pfad des Präfixes.
- Verhinderung von Next-Hop-Hijacking. Dies tritt auf, wenn ein Teilnehmer ein Präfix mit einer anderen Next-Hop-IP als seiner eigenen bewirbt.
- Wir filtern bekannte Transitnetze, indem wir diesen Leitfaden https://bgpfilterguide.nlnog.net/guides/no_transit_leaks/
IRRDB-Filterung
Wir stellen sicher, dass der Herkunfts-AS in der Menge der ASNs des Mitglieds AS-SET enthalten ist.
RPKI:
- Gültig wird akzeptiert.
- Ungültig wird verworfen.
- Unbekannt wird auf die Standard-IRRDB-Präfix-Filterung zurückgesetzt.