<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>Re: look for BGP routes containing local AS#</TITLE>
</HEAD>
<BODY> This can happen. Say you are AS1. You have an end customer on AS2 and peer with core sites AS3 and AS4. From the link to AS4 you may see your customer prefixes with the path 3,4,1,2. <br><br><br><br>--<br>Jamie Stallwood<br>Security Specialist<br>Imerja Limited<br><br>M: 07795 840385<br><br>Sent from mobile secured by Good (www.good.com)<br><br> <br>  -----Original Message-----<br> <b>From: </b>Song Li [<a href="mailto:refresh.lsong@gmail.com">refresh.lsong@gmail.com</a>]<br> <b>Sent: </b>Tuesday, January 27, 2015 02:24 PM GMT Standard Time<br> <b>To: </b>carlos@lacnic.net; ripe-list@ripe.net<br> <b>Subject: </b>Re: look for BGP routes containing local AS#<br> <br>
<!-- Converted from text/plain format -->

<P><TT><FONT SIZE=2>not necessary, it can appear in any place in the received AS-PATH.<BR>
<BR>
regards<BR>
<BR>
Song<BR>
在 2015/1/27 22:20, Carlos M. Martinez 写道:<BR>
> Is 'local as' the same as the origin-as ? That is, the first item in the<BR>
> AS-PATH list ?<BR>
><BR>
> regards<BR>
><BR>
> Carlos<BR>
><BR>
> On 1/27/15 12:16 PM, Song Li wrote:<BR>
>> For example, My AS# is 23910 and the 'local AS' is 23910. If our BGP<BR>
>> router received a route from the BGP neighbor AS1 with the AS-PATH: 1 .*<BR>
>> 23910, then the route is what we are looking for.<BR>
>><BR>
>> 在 2015/1/27 22:05, Carlos M. Martinez 写道:<BR>
>>> Can you clarify what do you mean by 'local AS' ?<BR>
>>><BR>
>>> regards<BR>
>>><BR>
>>> Carlos<BR>
>>><BR>
>>> On 1/27/15 11:48 AM, Song Li wrote:<BR>
>>>> Hi everyone,<BR>
>>>><BR>
>>>> Recently I studied the BGP AS path looping problem, and found that in<BR>
>>>> most cases, the received BGP routes containing local AS# are suspicious.<BR>
>>>> However, we checked our BGP routing table (AS23910,CERNET2) on juniper<BR>
>>>> router(show route hidden terse aspath-regex .*23910.* ), and have not<BR>
>>>> found such routes in Adj-RIB-In.<BR>
>>>><BR>
>>>> We believe that the received BGP routes containing local AS# are related<BR>
>>>> to BGP security problem. Hence, we want to look for some real cases in<BR>
>>>> the wild. Could anybody give us some examples of such routes?<BR>
>>>><BR>
>>>> Thanks!<BR>
>>>><BR>
>>>> Best Regards!<BR>
>>>><BR>
>><BR>
>><BR>
<BR>
<BR>
--<BR>
Song Li<BR>
Room 4-204, FIT Building,<BR>
Network Security,<BR>
Department of Electronic Engineering,<BR>
Tsinghua University, Beijing 100084, China<BR>
Tel:( +86) 010-62446440<BR>
E-mail: refresh.lsong@gmail.com<BR>
<BR>
</FONT></TT>
</P>

</BODY>
</HTML>