<div dir="ltr"><div dir="ltr"><br></div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Dec 8, 2022 at 9:35 AM Randy Bush <<a href="mailto:randy@psg.com">randy@psg.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">while i think the announcement is, shall we say, embarrassing, i do not<br>
see how it would be damaging.  real/correct announcements would be for<br>
longer prefixes, yes?<br>
<br>
randy<br></blockquote><div><br></div><div><br></div><div> Putting on a probably-overly-paranoid hat for a moment...</div><div><br></div><div>If I announce 2000::/12, seemingly as an innocent error, </div><div>it won't break most people's routing, and is likely to be simply </div><div>chalked up as a copy-paste error, or other human "oops".</div><div><br></div><div>But if I happen to be running a promiscuous packet capture </div><div>on a box that the "erroneous" routing table entry ultimately </div><div>resolves to, I warrant there's a certain amount of legitimate </div><div>packet streams I could collect here and there, any time a </div><div>router processes a WITHDRAW update message for a more </div><div>specific prefix within the range, before a new ANNOUNCE </div><div>update message is processed.  </div><div><br></div><div>I'm not going to get a great deal of information, as most </div><div>simple prefix updates happen within the same update </div><div>message; but during periods of higher internal churn in a </div><div>network, you may have brief periods during which the more </div><div>specific route is withdrawn before being re-announced, during </div><div>which I'd be able to harvest packets destined for other networks.</div><div><br></div><div>As I said--I'm probably being overly paranoid, but I can't help but </div><div>wonder what packets such a collector might see, if left to run for a </div><div>week or two... ^_^;</div><div><br></div><div>Thanks!</div><div><br></div><div>Matt</div><div><br></div><div></div></div></div>