<div dir="ltr"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">You can find the full proposal at:<br>
<a href="https://www.ripe.net/participate/policies/proposals/2019-03" rel="noreferrer" target="_blank">https://www.ripe.net/participate/policies/proposals/2019-03</a></blockquote><div><br></div><div>Hey WG,</div><div><br></div><div>out of curiosity, why neighboring ASNs are not carrying any responsibility for not filtering out a malicious advertisement from a directly-peered neighbor in the proposal? AFAIU most leaks happen because large parties are letting their ACL loose, not because some state-backed player decides to take a pick on someone's else traffic (though both variants exists). The peer who allows any prefix announcement originating from its direct neighbor is no less responsible for the hijack as the origin AS itself. </div><div><br></div><div>Could you please suggest a possibility to include that kind of relations (determined by third parties, as currently stated for hijacker's AS in the draft) and measures against a transit/upstream in same manner as they are currently defined for a hijacker?</div><div><br></div><div>Thanks. </div></div></div></div>