路由服务器过滤
对传入前缀的疯狂检查
我们的路由服务器正在对与我们的路由服务器建立的所有成员 BGP 会话执行前缀过滤:
过滤包括阻止 RFC1918 范围、假前缀和默认路由。
- 过滤包括阻止 RFC1918 范围、假前缀、火星前缀和默认路由。
- 我们还在过滤更具体的前缀,其中 IPv4 的前缀长度大于"/24",IPv6 的前缀长度大于"/48"。
- 过滤没有 AS 路径或 AS 路径中 ASN 超过 64 个的前缀。
- 确保对等 AS 与前缀 AS 路径中的第一个 AS 相同。
- 防止下一跳劫持。当参与者在广告中使用的下一跳 IP 不是自己的 IP 时,就会出现这种情况。
- 我们正在使用本指南过滤已知的转接网络 https://bgpfilterguide.nlnog.net/guides/no_transit_leaks/
IRRDB 过滤
我们将确保源 AS 位于成员 AS-SET 的 ASN 集合中。RPKI:
- 接受有效。
- 有效则接受。 - 无效将被放弃。 - 未知将恢复为标准 IRRDB 前缀过滤。