бардак..

😂😂😂😂😂😂

Тогда ныть будет не о чем.

где можно почитать подробнее о сегодняшнем падении CF ?

Можно я процитирую Снайдерса про Noction?

I strongly recommend to turn off those BGP optimizers, glue the ports shut, burn the hardware, and salt the grounds on which the BGP optimizer sales people walked.

It is extremely irresponsible behavior to use software that generates _fake_ BGP more-specifics for the purpose of traffic engineering. You
simply cannot expect that those more-specifics will never escape into
the global DFZ! Relying on NO_EXPORT is not sufficient: we regularly see
software bugs related to NO_EXPORT, and community-squashing
configuration mistakes happen all the time.

Ну началось... Хорошая же штука. ;)

@xima_era какие есть методы, rfc/draft есть чтобы избегать такого ?

Простые фильтры не принимать с кастомеров маршруты с аспасом в котором есть tier1/tier2 asn решили бы большинство таких кейсов

бонусом фильтровать по irr / по желанию rpki  )

ну и макспрефлимиты держать

да даже банальный фильтр по кол-ву префиксов )

Чего избегать, Noction?

Для этого просто не берите из рук их сейлов ни еду, ни воду, не стойте к ним вплотную и надевайте одежду с плотной тканью

на самом деле после каждого лика все это пишется по всему интернету... но кто не фильтрует тот и не будет )

я про умные валидации

Конкретно здесь он бы не помог. Это полная ответственность ликера внедрить его у себя везде на границе, чтобы лика не допустить. А ответственность Verizonа все еще остается, причем в данном случае даже большая, чем у допустившего лик оператора.

Альтернативные драфты (пускай будет https://datatracker.ietf.org/doc/draft-ietf-idr-route-leak-detection-mitigation/) тоже под вопросом, потому что если ты анонсишь more specificи в своего клиента, наверное тебе не до best practice.

ASPA, как это ни странно, тоже мимо, потому что если Verizon пофиг на фильтры со стороны клиентов, то фильтровать больше некому и все это уже радостно распространится как минимум на весь его Customer Cone.

Не часто с автором драфта можно пообщаться, спасибо за комментарий

Ну и фильтрация по max length, раз про него тоже уже упоминали в качестве серебряной пули... На последнем Enogе были споры по этому поводу.

Одни стороники (в том числе тот же Снайдерс) за то, чтобы от него отказаться и приравнять к длине префикса. Вопрос только в том, какое количество людей будут поддерживать "Drop Invalid" policy...

Часть операторов против, потому что им нужна возможность самим проанонсировать more specific в любой момент. Поэтому, другая группа людей за то, чтобы выкрутить его в max значение (https://www.enog.org/wp-content/uploads/presentations/enog-16/20-ROA-Signing-Party.pdf) для этих самых нужд, мониторить свои префиксы и в случае проблемы анонсить /24 и надеяться на лучшую связность. Почему CloudFlare не сделал также в момент обнаружения проблемы - загадка.