Tùy thuộc vào cách bạn đang sử dụng trao đổi tiên phong, bạn có một vài tùy chọn khác nhau:
Đầu tiên tôi sẽ bảo vệ RPKI và nói rằng trong khi đó là thứ gì đó bạn chắc chắn nên tiếp tục và triển khai, cả cho các tuyến đường của riêng bạn và xác thực các tuyến đường khác, thật không may là tại thời điểm này bạn không thể làm được điều đó. Giải pháp thực sự ở đây là WHOIS - RaDB của Merit được cho là tốt nhất vì nó sẽ cho phép bạn trả lại kết quả cho tất cả các RIR cùng một lúc. Nhưng, nếu bạn muốn truy vấn trực tiếp từng RIR, hãy tìm nó.
Bây giờ, nếu bạn đang trao đổi và bạn chỉ nhận được một đống tiền tố từ máy chủ tuyến đường của IXP, tùy thuộc vào các công cụ bạn có sẵn cho bạn và khả năng của bộ định tuyến, bạn có hai khả năng:
1. Lọc theo nguồn gốc AS
Về cơ bản, điều này bao gồm xác nhận AS gốc của tiền tố so với tiền tố trong WHOIS - nếu AS gốc không khớp với tiền tố trong WHOIS, bạn bỏ tiền tố và bất kỳ chi tiết cụ thể nào khác cũng có thể được công bố. Đây thường là một sự bảo vệ tốt chống lại các vụ không tặc vô ý. Phần lớn các tiền tố nên có dữ liệu này.
2. Lọc theo quá cảnh AS
Điều này sẽ tiến thêm một bước và lọc các tuyến đường với bất kỳ AS nào trong đường dẫn không được ủy quyền trong WHOIS - tuy nhiên, bạn không thể thực hiện điều này cho mọi tiền tố, vì không phải ai cũng sẽ tạo ra các đối tượng chỉ định nhà cung cấp dịch vụ AS được ủy quyền của họ là ai.
Mặt khác, nếu bạn đang sử dụng trao đổi tiên phong để trực tiếp ngang hàng với người khác, thì cuộc sống của bạn sẽ đơn giản hơn rất nhiều; bạn có thể tra cứu những tiền tố họ có trong WHOIS và cho phép những tiền tố đó. Theo tôi, thực hành tốt là cho phép các đồng nghiệp thông báo các chi tiết cụ thể hơn với độ dài tối đa là / 24 trong khi cũng đặt giá trị tiền tố tối đa hợp lý (nghĩa là tỷ lệ với số lượng mạng con họ có) trên trang web của bạn để họ có thể ' T tràn ngập bạn với các tuyến đường nhưng có thể đáp ứng với một vụ cướp tiền tố.
Nếu bạn đang tìm kiếm các công cụ, hãy xem IRRToolset và IRR PowerTools