路由服务器过滤

对传入前缀的疯狂检查

我们的路由服务器正在对与我们的路由服务器建立的所有成员 BGP 会话执行前缀过滤：
过滤包括阻止 RFC1918 范围、假前缀和默认路由。 - 过滤包括阻止 RFC1918 范围、假前缀、火星前缀和默认路由。 - 我们还在过滤更具体的前缀，其中 IPv4 的前缀长度大于"/24"，IPv6 的前缀长度大于"/48"。 - 过滤没有 AS 路径或 AS 路径中 ASN 超过 64 个的前缀。 - 确保对等 AS 与前缀 AS 路径中的第一个 AS 相同。 - 防止下一跳劫持。当参与者在广告中使用的下一跳 IP 不是自己的 IP 时，就会出现这种情况。 - 我们正在使用本指南过滤已知的转接网络 https://bgpfilterguide.nlnog.net/guides/no_transit_leaks/

IRRDB 过滤

我们将确保源 AS 位于成员 AS-SET 的 ASN 集合中。

RPKI：

- 接受有效。

- 有效则接受。 - 无效将被放弃。 - 未知将恢复为标准 IRRDB 前缀过滤。