Залежно від того, яким чином ви користуєтеся перинговою біржею, у вас є кілька різних варіантів:
По-перше, я розкрию RPKI і скажу, що, хоча це вам обов'язково потрібно продовжувати і розгортати, як для власних маршрутів, так і для перевірки інших, це, на жаль, настільки низьке використання, що ви не можете в цей момент очікувати, що він зробить все так багато. Справжнє рішення тут WHOIS - RaDB Merit - це, мабуть, найкраще, оскільки це дозволить одразу повернути результати для всіх RIR. Але якщо ви віддаєте перевагу запиту кожного RIR безпосередньо, перейдіть до цього.
Тепер, якщо ви перебуваєте на обміні, і ви просто отримуєте купу префіксів маршрутизатора сервера IXP, залежно від інструментів, які вам доступні, та можливостей вашого маршрутизатора, у вас є дві можливості:
1. Фільтр за походженням AS
По суті, це полягає у валідації початкового AS префікса проти того, який є в WHOIS - якщо походження AS не відповідає тому, яке є в WHOIS, ви викинете префікс та будь-які інші конкретики, які також можуть бути оголошені. Це, як правило, хороший захист від ненавмисних викрадань. Переважна більшість префіксів повинні мати ці дані.
2. Фільтр транзитом AS
Це зробить крок далі і фільтрує маршрути з будь-якою АС на шляху, який не дозволений в рамках WHOIS - ви не можете зробити це для кожного префікса, однак, оскільки не всі створили об'єкти, вказуючи, хто їх уповноважені транзитні постачальники AS.
З іншого боку, якщо ви використовуєте перинговий обмін, щоб безпосередньо поглянути на інших, то ваше життя стає набагато простішим; ви можете знайти, які префікси вони мають у WHOIS, і дозволити їх. На мій погляд, хороша практика полягає в тому, щоб дозволити одноліткам оголошувати детальнішу інформацію до максимальної довжини / 24, а також встановлювати чутливе значення максимальної префікса (тобто пропорційне кількості підмереж, яке вони мають) для вашого пілінгу, щоб вони могли ' t затопить вас маршрутами, але може відповісти на викрадення префікса.
Якщо ви шукаєте інструменти, перегляньте IRRToolSet та IRR PowerTools