被另一个ISP劫持的前缀
被另一个ISP劫持的前缀
提问于 2015-12-13 07:46:13
我10年来第二次让<sarcasm>privilege</sarcasm>劫持了我们的一个较小的前缀。我有一个分支机构,从ISP分配一个/27 -一个配置静态路由的PA空间.最近,著名的2级有线电视公司ISP-B允许客户开始在BGP上为/24做广告,该广告与我的/27重叠,有效地吸走了我的流量,并导致了中断。
显然,ISP-B应该过滤它从客户那里收到的广告,以防止这种情况发生.由于我的前缀是/27,很可能即使我有更具体的路由广告,它也会被许多过滤掉任何> /24的路由器删除。
还有其他的ISP-A可以做什么来减少这种事件发生的可能性吗?
:我最好向ISP-A谈谈BGP,并宣传/27,希望它至少能到达更多的运营商网络,以减少网络流量出现问题的机会吗?
回答 1
Network Engineering用户
回答已采纳
发布于 2015-12-13 08:56:18
在这个时候,ISP可以做的事情没有那么多,除非,正如你所说,对接收到的前缀和宣布的前缀进行适当的过滤。不幸的是,许多ISP仍然没有做到这一点。RPKI也可能有所帮助,但也有其他一些缺点,而且也没有得到广泛的实现。
不过,我不认为ISP-A的网络流量会受到影响.任何正常的ISP都不会接受来自任何BGP对等方的前缀(或更多的细节)。如果他们真的接受了来自另一个ISP的包含你前缀的/24,这是你应该抱怨的事情。
听起来好像ISP-A在其IBGP中只有一个包含比您的/27更大的块的聚合路由,否则他们总是应该有一个更具体的路由,从被劫持的/24中赢得它。如果它们在接口上静态地配置或通过BGP接收/27有什么不同,那么只有ISP-A才能回答。也许它确实有帮助,/27将被安装在他们的IBGP中,也许不会。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/25174
复制相关文章
相似问题
腾讯云开发者
