<div dir="ltr"><div dir="ltr"><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Hi Stephen,</div></div></div><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I used to be a quality control engineer in my career, so I have a<br>
question to ask from the perspective of a QC guy:  what is the Best<br>
Practice for minimizing, if not totally preventing, this sort of<br>
problem?  Is there a "cookbook" answer to this?<br></blockquote><div><br></div><div>As suggested by Job in the thread above,</div><div><br></div>    - deploy RPKI based BGP Origin validation (with invalid == reject)<br>    - apply maximum prefix limits on all EBGP sessions<br>    - ask your router vendor to comply with RFC 8212 ('default deny')<br><div>    - turn off your 'BGP optimizers' --> You actually don't need that at all. I survived without any optimizer.</div><div><br></div><div>Aslo, read RFC7454 and join MANRS :)  </div><div><br></div><div>Regards,</div><div>Aftab Siddiqui<br></div></div></div>