<div><div><div><div dir="auto">Dear all,</div></div><div dir="auto"><br></div><div dir="auto">NTT / AS 2914 deployed explicit filters to block this BGP announcement from AS 4134. I recommend other operators to do the same.</div><div dir="auto"><br></div><div dir="auto">I’d also like to recommend AS 32982 to remove the AS_PATH prepend on the /24 announcement so the counter measure is more effective.</div><div dir="auto"><br></div><div dir="auto">Kind regards,</div><div dir="auto"><br></div><div dir="auto">Job</div></div><div><div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jan 4, 2019 at 1:02 Dominik Bay <<a href="mailto:db@rrbone.net" target="_blank">db@rrbone.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> I see the follwowing ASN transiting a leak concerning <a href="http://192.208.19.0/24" rel="noreferrer" target="_blank">192.208.19.0/24</a> originated by 4812<br>
<br>
209<br>
286<br>
3320<br>
5400<br>
5511<br>
6327<br>
6461<br>
6762<br>
6830<br>
8218<br>
8220<br>
8447<br>
8551<br>
9002<br>
12956<br>
<br>
The proper source is 32982 (Department of Energy).<br>
More details to be found here: <a href="https://bgpstream.com/event/171779" rel="noreferrer" target="_blank">https://bgpstream.com/event/171779</a><br>
And here: <a href="http://lg.ring.nlnog.net/prefix_detail/lg01/ipv4?q=192.208.19.0" rel="noreferrer" target="_blank">http://lg.ring.nlnog.net/prefix_detail/lg01/ipv4?q=192.208.19.0</a><br>
<br>
Cheers,<br>
Dominik<br>
<br>
<br>
</blockquote></div></div>
</div></div>