EN
NL
DE
FR
ES
PL
RU
SE
FI
ZH
JP
RO
Filtraggio del server di rotta
Verifica dei prefissi in entrata
I nostri server di rotte eseguono il filtraggio dei prefissi per tutte le sessioni BGP membro che vengono stabilite con i nostri server di rotte:
- Il filtraggio include il blocco degli intervalli RFC1918, dei bogon, dei prefissi marziani e delle rotte predefinite.
- Filtriamo anche i prefissi più specifici la cui lunghezza del prefisso è superiore a "/24" per IPv4 e superiore a "/48" per IPv6.
- Filtrare i prefissi senza percorso AS o con > 64 ASN nel percorso AS.
- Assicurarsi che l'AS del peer sia lo stesso del primo AS nel percorso AS del prefisso.
- Prevenzione del next-hop hijacking. Ciò si verifica quando un partecipante pubblicizza un prefisso con un IP next hop diverso dal proprio.
- Filtriamo le reti di transito note, utilizzando questa guida https://bgpfilterguide.nlnog.net/guides/no_transit_leaks/
Filtraggio IRRDB
Ci assicuriamo che l'AS di origine sia nell'insieme degli ASN del membro AS-SET.
RPKI:
- Valido è accettato.
- Invalido viene abbandonato.
- Sconosciuto viene riportato al filtraggio standard dei prefissi IRRDB.