<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So while I will continue pushing for the rest of the world to create<br>ROA's, turn on RPKI and enable ROV, I'll also advocate that operators<br>continue to have both AS- and prefix-based filters. Not either/or, but<br>both. Also, max-prefix as a matter of course.<br></blockquote><div><br></div><div>This is the correct approach. We are a very long way from being able to flip the switch to say "everyone drop any RPKI UNKNOWN" , so in the meantime best practices for non-ROA covered prefixes still have to be done. </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jul 31, 2020 at 9:35 AM Mark Tinka <<a href="mailto:mark.tinka@seacom.com">mark.tinka@seacom.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 31/Jul/20 03:57, Aftab Siddiqui wrote:<br>
> Not a single prefix was signed, what I saw. May be good reason for<br>
> Rogers, Charter, TWC etc to do that now. It would have stopped the<br>
> propagation at Telia.<br>
<br>
While I am a huge proponent for ROA's and ROV, it is a massive<br>
expectation to req filtering to work on the basis of all BGP<br>
participants creating their ROA's. It's what I would like, but there is<br>
always going to be a lag on this one.<br>
<br>
If none of the prefixes had a ROA, no amount of Telia's shiny new "we<br>
drop invalids" machine would have helped, as we saw with this incident.<br>
ROV really only comes into its own when the majority of the Internet has<br>
correct ROA's setup. In the absence of that, it's a powerful but<br>
toothless feature.<br>
<br>
So while I will continue pushing for the rest of the world to create<br>
ROA's, turn on RPKI and enable ROV, I'll also advocate that operators<br>
continue to have both AS- and prefix-based filters. Not either/or, but<br>
both. Also, max-prefix as a matter of course.<br>
<br>
Mark.<br>
</blockquote></div>