<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr">tor. 20. sep. 2018 02.56 skrev Owen DeLong <<a href="mailto:owen@delong.com">owen@delong.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div><div><br></div>Again, unless you can trust the data in the IRR to build a complete list of valid AS Paths from the ORIGIN, you can’t safely reject a fake route that has the correct prepend.</div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Or you can have each hob validate. For example if HE.net did RPKI validation, it would be effective due to their large number of peerings. If my network has HE.net as one of my uplinks, someone might fake the route via one of my other uplinks, but we would not pick that route due to longer AS path.</div><div dir="auto"><br></div><div dir="auto">Regards</div><div dir="auto"><br></div><div dir="auto">Baldur</div><div dir="auto"><br></div><div dir="auto"></div></div>