если не приплачивают,  то надеюсь что забанят. обычный мусорный сайт пиарит

Коллеги, здесь есть люди информированные - скажите мне, в чём смысл RPKI,  кроме того, что раньше для assignment я делал RO и LOA (для США), а сейчас мне надо ещё и ROA создавать? При этом, если зависли анонсы, мне всё равно надо писать в noc и просить - "Дяденьки, снимите, пожалуйста, анонс".

У меня устойчивое впечатление, что этот вопрос вы уже задавали.

Да, но тогда у меня была надежда, что хоть какой-то практический смысл в  RPKI есть. Сейчас она растаяла. Я допускаю, что я чего-то не понимаю и не замечаю, поэтому задал вопрос вторично.

Ну к примеру если ддос то первыми отрубать те сети что с плохим статусом..

Смысл в RPKI есть.

Голосование покажет есть ли смысл.

Странный вопрос о смысле RPKI. С одной стороны вы можете использовать RPKI для подтверждения того, что ваши сети анонсит тот, кому это положено, и что ваши ссети не приезжают неизвестно откуда. С другой стороны вы можете проверять, что вы берете сети только те, о которых их владельцы позаботились в плане RPKI. "Первая сторона" имеет смысл для всех владельцев сетей. "Вторая" только для тех, кто находится на "раутинговых путях", потому что если даже если вы получаете full view, но являетесь листочком, то смысла в этой проверке почти ноль. Т.е. если вы по сути получаете default, то проверять вам незачем – все равно все пакетики у вас уйдут в исходящую дырочку. Но защитить свои сети от левых анонсов даже в этом случае имеет смысл.

Можете развёрнуто ответить, какой смысл в RPKI для ЛИРа? Сейчас многие ДЦ для анонса требуют ROA. Но удаление ROA не влечёт снятия анонса. Подтверждать соответствие блока адресов и АС можно и роут объектом.

1. Мне всё равно, кто анонсит мои сети, пока за них платят.
2. Как показывает опыт, всем насрать. Пока не напишешь НОКу сто писем и не откроешь сто тикетов, анонс, не подтверждённый ROA, будет висеть.

RPKI roa прийдет на смену route object.
Пока это живет параллельно у кого-то без строгой фильтрации по RPKI valid, т.е. есть принимаются RPKI unknown.

А кто-то уже не хочет параллельно видимо поддерживать и просит сделать сразу корректную ROA RPKI и использует фильтры только по valid маршрутам от клиентов.

Ну пока это дело добровольное, но мир движется к "порядку"

в идеальном мире с RPKI на всё можно будет дропать от своих клиентов всё неподписанное и инвалидное и это позволит фильтровать их только по as-path-ам.
аналогично по пирам, но в ещё более идеальном мире

1. Точно все равно? Помнится еще лет 5 назад один китаец рассказывал, как какие-то левые чуваки анонсили через yahoo (кажется) мелкую специфику из его сетей и оттуда спамили. Они эту сеть не использовали, поэтому не сразу даже это заметили. Сориентировались по куче сыпящегося абуза. Потом были веселые занятия в переписке по поводу этой сети и ее "отбеливании", ибо она от этого спама угодила в кучу блеклистов.
2. Кажется вы используете плохого провайдера...

У меня нет было случая, чтобы невалидный маршрут убрали из анонса. Анонсировать без ROA не хотят - это да.

Ну если мы на пути к идеальному миру и дойдём туда, то это немного успокаивает 😊

1. Точно. Ваш пример некорректен, т.к. там холдеру сети никто не платил.
2. Мои заказчики пользуются разными ДЦ по всему миру.

для идеального мира нужна ещё валидация ас-пасов, но с этим посложнее будет

1. Ну и вам не будут платить и будут анонсить вашу сеть. А ее будут брать. И?