<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000'>This may not exist yet, but what about a uRPF-like feature that uses RPKI, IRR, etc. instead of current BGP feed?<div><br></div><div><br><br><div><span name="x"></span><br><br>-----<br>Mike Hammett<br>Intelligent Computing Solutions<br>http://www.ics-il.com<br><br>Midwest-IX<br>http://www.midwest-ix.com<span name="x"></span><br></div><br><hr id="zwchr"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>From: </b>"Charles Rumford via NANOG" <nanog@nanog.org><br><b>To: </b>nanog@nanog.org<br><b>Sent: </b>Monday, November 7, 2022 10:47:54 AM<br><b>Subject: </b>BCP38 For BGP Customers<br><br>Hello -<br><br>I'm are currently working on getting BCP38 filtering in place for our BGP <br>customers. My current plan is to use the Juniper uRPF feature to filter out <br>spoofed traffic based on the routing table. The mentality would be: "If you <br>don't send us the prefix, then we don't accept the traffic". This has raised <br>some issues amongst our network engineers regarding multi-homed customers.<br><br>One of the issues raised was if a multi-homed BGP customer revoked a prefix from <br>one of their peerings, but continued sending us traffic on the link then we <br>would drop the traffic.<br><br>I would like to hear what others are doing for BCP38 deployments for BGP <br>customers. Are you taking the stance of "if you don't send us the prefix, then <br>we don't accept the traffic"? Are you putting in some kind of fall back filter <br>in based on something like IRR data?<br><br>Thanks!<br><br>-- <br>Charles Rumford (he/his/him)<br>Network Engineer | Deft<br>1-312-268-9342 | charlesr@deft.com<br>deft.com<br></div><br></div></div></body></html>