<div dir="ltr">Hi all,<div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"> We would like to thank the community for sharing both their concerns and support.<br></div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"> We have decided that we will NOT run the experiment for now. </div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"> We would like to clarify some of the existing concerns.</div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">Concern #1: Risks about operational disruption. </div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">We would have only announced an IP prefix that we control and for which the only data traffic will be the one that we generate during the experiment.</div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">Concern #2: Reputation damage. </div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">We did not think about this point. When talking with our testbed's contact points, they suggested surrounding each poisoned AS with two occurrences of the testbed ASN in the AS path. As an example, when poisoning ASN_1 and ASN_2, our AS path would have looked like <ORIGIN_ASN --- ASN_1 --- ORIGIN_ASN ---  ASN_2 --- ORIGIN_ASN>. In this way, any peering inference systems would only infer one relationship with ORIGIN_ASN, which can easily be filtered.  </div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">Concern #3: Poisoning usage. </div><div class="gmail-" style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">As it was mentioned in a previous email, AS path poisoning can be used for steering inbound traffic away from some networks. In our experiment, this would have meant that our generated traffic would have not traversed the poisoned AS networks. There was a recent in-depth study on the level of effectiveness of poisoning for inbound traffic steering: <a href="https://www.ndss-symposium.org/wp-content/uploads/2020/02/24240-paper.pdf" class="gmail-" style="text-size-adjust: auto;">https://www.ndss-symposium.org/wp-content/uploads/2020/02/24240-paper.pdf</a> . </div></div><div><br></div><div>Best regards,</div><div>Marco</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 3 May 2022 at 00:22, Randy Bush <<a href="mailto:randy@psg.com">randy@psg.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">hi adam,<br>
<br>
you are correct, it will affect research based on as_path data from the<br>
ris/rv collectors etc.  which is why i think these researchers were kind<br>
to warn us so we can remove data for those prefixes from in any<br>
measurements betting on as_path which might be so sensitive so as to be<br>
effected.<br>
<br>
but then, removing PEERING testbed prefix data (which these are) from<br>
your experiments is probably wise in general.  you would be measuring<br>
other researchers, not the 'normal' (whatever the heck that is:)<br>
internet.<br>
<br>
as a point of amusement, for a month or so in 2008 3130 had an<br>
out-degree of approximately the entire as set.  and no packets were<br>
harmed.<br>
<br>
[ credit where due department: as we said in the 2009 paper, i think it<br>
  was lorenzo who first used as_path poisoning in a measurement study. ]<br>
<br>
alongside ris and/or rv, we night have a registry of both accidental and<br>
intentional known anomalies.<br>
<br>
ran3970dy<br>
</blockquote></div>