<div><div dir="auto">Disclaimer : I am a Verizon employee via the Yahoo acquisition. I do not work on 701.  My comments are my own opinions only. </div></div><div dir="auto"><br></div><div dir="auto">Respectfully, I believe Cloudflare’s public comments today have been a real disservice. This blog post, and your CEO on Twitter today, took every opportunity to say “DAMN THOSE MORONS AT 701!”. They’re not. </div><div dir="auto"><br></div><div dir="auto">You are 100% right that 701 should have had some sort of protection mechanism in place to prevent this. But do we know they didn’t? Do we know it was there and just setup wrong? Did another change at another time break what was there? I used 701 many  jobs ago and they absolutely had filtering in place; it saved my bacon when I screwed up once and started readvertising a full table from a 2nd provider. They smacked my session down an I got a nice call about it. </div><div dir="auto"><br></div><div dir="auto">You guys have repeatedly accused them of being dumb without even speaking to anyone yet from the sounds of it. Shouldn’t we be working on facts? </div><div dir="auto"><br></div><div dir="auto">Should they have been easier to reach once an issue was detected? Probably. They’re certainly not the first vendor to have a slow response time though. Seems like when an APAC carrier takes 18 hours to get back to us, we write it off as the cost of doing business. </div><div dir="auto"><br></div><div dir="auto">It also would have been nice, in my opinion, to take a harder stance on the BGP optimizer that generated he bogus routes, and the steel company that failed BGP 101 and just gladly reannounced one upstream to another. 701 is culpable for their mistakes, but there doesn’t seem like there is much appetite to shame the other contributors. </div><div dir="auto"><br></div><div dir="auto">You’re right to use this as a lever to push for proper filtering , RPKI, best practices. I’m 100% behind that. We can all be a hell of a lot better at what we do. This stuff happens more than it should, but less than it could. </div><div dir="auto"><br></div><div dir="auto">But this industry is one big ass glass house. What’s that thing about stones again? </div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 24, 2019 at 18:06 Justin Paine via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">FYI for the group -- we just published this: <a href="https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/" target="_blank">https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/</a><div><br></div><div><br clear="all"><div><div dir="ltr" class="m_-1369963078249002958m_5980192179204320412gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><p style="font-family:Helvetica;font-size:12px;color:rgb(64,64,64)">_________________<br><b>Justin Paine</b><br>Director of Trust & Safety<br>PGP: BBAA 6BCE 3305 7FD6 6452 7115 57B6 0114 DE0B 314D<br><a href="https://www.google.com/maps/search/101+Townsend+St.,+San+Francisco,+CA+94107?entry=gmail&source=g">101 Townsend St., San Francisco, CA 94107</a></p><div style="background-image:url("https://www.cloudflare.com/img/signature-cloud.png");width:200px;height:30px;margin-right:20px"><br></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 24, 2019 at 2:25 PM Mark Tinka <<a href="mailto:mark.tinka@seacom.mu" target="_blank">mark.tinka@seacom.mu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 24/Jun/19 18:09, Pavel Lunin wrote:<br>
<br>
><br>
> Hehe, I haven't seen this text before. Can't agree more.<br>
><br>
> Get your tie back on Job, nobody listened again.<br>
><br>
> More seriously, I see no difference between prefix hijacking and the<br>
> so called bgp optimisation based on completely fake announces on<br>
> behalf of other people.<br>
><br>
> If ever your upstream or any other party who your company pays money<br>
> to does this dirty thing, now it's just the right moment to go explain<br>
> them that you consider this dangerous for your business and are<br>
> looking for better partners among those who know how to run internet<br>
> without breaking it.<br>
<br>
We struggled with a number of networks using these over eBGP sessions<br>
they had with networks that shared their routing data with BGPmon. It<br>
sent off all sorts of alarms, and troubleshooting it was hard when a<br>
network thinks you are de-aggregating massively, and yet you know you<br>
aren't.<br>
<br>
Each case took nearly 3 weeks to figure out.<br>
<br>
BGP optimizers are the bane of my existence.<br>
<br>
Mark.<br>
<br>
</blockquote></div>
</blockquote></div></div>