В зависимости от того, как вы используете пиринговый обмен, у вас есть несколько вариантов:
Во-первых, я расскажу о RPKI и скажу, что, хотя это то, что вы обязательно должны продолжать и развертывать, как для своих собственных маршрутов, так и для проверки других, к сожалению, он настолько мало используется, что в этот момент вы не можете ожидать, что он так много сделает. Реальным решением здесь является WHOIS - RaDB Merit, возможно, является лучшим, поскольку он позволит вам возвращать результаты для всех RIR одновременно. Но, если вы предпочитаете запрашивать каждый RIR напрямую, сделайте это.
Теперь, если вы участвуете в обмене и вы просто получаете кучу префиксов с сервера маршрутов IXP, в зависимости от доступных вам инструментов и возможностей вашего маршрутизатора, у вас есть две возможности:
1. Фильтр по происхождению AS
По сути, это состоит в проверке исходного AS префикса по сравнению с префиксом в WHOIS - если исходный AS не совпадает с префиксом в WHOIS, вы отбрасываете префикс и любые другие подробности, которые также могут быть объявлены. Как правило, это хорошая защита от непреднамеренных угонов. Подавляющее большинство префиксов должно иметь эти данные.
2. Фильтр по транзиту AS
Это делает шаг вперед и фильтрует маршруты с любой AS на пути, который не авторизован в WHOIS - однако вы не можете сделать это для каждого префикса, поскольку не все будут создавать объекты, указывающие, кто является их авторизованными поставщиками AS для транзита.
С другой стороны, если вы используете пиринговый обмен для прямого обмена с другими, тогда ваша жизнь становится намного проще; Вы можете посмотреть, какие префиксы они имеют в WHOIS, и разрешить их. На мой взгляд, хорошая практика - разрешать одноранговым узлам объявлять более подробные сведения вплоть до максимальной длины / 24, в то же время устанавливая разумное значение максимального префикса (т. Е. Пропорциональное количеству подсетей, которое они имеют) для вашего пиринга, чтобы они могли Не заполняет вас маршрутами, но может ответить на угон префикса.
Если вы ищете инструменты, проверьте IRRToolSet и IRR PowerTools