<div dir="ltr">Noction - could be but there were not many specifics in around 3200 routes they originated, there were few /12, /13, /14<div><br></div><div>mistake probably. </div><div><br></div><div><a href="http://121.128.0.0/12">121.128.0.0/12</a> 39120 65478 25478<br><a href="http://121.128.0.0/12">121.128.0.0/12</a> 61568 65478 25478<br></div><div><a href="http://121.144.0.0/13">121.144.0.0/13</a> 61568 65478 25478<br><a href="http://141.48.0.0/13">141.48.0.0/13</a> 61568 65478 25478<br><a href="http://203.40.0.0/13">203.40.0.0/13</a> 39120 65478 25478<br><a href="http://203.40.0.0/13">203.40.0.0/13</a> 61568 65478 25478</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Regards,<br><br>Aftab A. Siddiqui</div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 9 Nov 2021 at 18:03, Hank Nussbacher <<a href="mailto:hank@interall.co.il">hank@interall.co.il</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Based on my own observation as well as via bgpstream there was a massive <br>
BGP hijack attempt last night by IHOME-AS iHome LLC, RU (AS 25478).<br>
<br>
Lasted about 10 minutes.  Noction?  Finger faddle? Malicious?<br>
<br>
<br>
Thanks,<br>
<br>
Hank<br>
<br>
</blockquote></div>