Найти тему
116 подписчиков

Как наверняка запомнил уже каждый, валидность BGP надо проверять и лучше всего это делать с помощью RPKI ROA.

Во всяком случае такое мнение чаще всего встречается в сети. Но это не значит что других вариантов нет. Например, сейчас на стадии драфта находится проект Autonomous System Provider Authorization - ASPA. Его разработчики копают в сторону защиты от Route Leaks и пусть пока это только драфт, первые наброски тулзов уже начали появляться.
Да, похоже пора начинать учиться новым трюкам.
https://rfc.hashnode.dev/aspa-path-verification-explained
Около минуты