<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type"></head><br><br><div style='font-size:10.0pt;font-family:"Tahoma","sans-serif";padding:3.0pt 0in 0in 0in'>
<hr style='border:none;border-top:solid #E1E1E1 1.0pt'>
<b>Von:</b> Jens Ott - Opteamax GmbH <jo@opteamax.de><br>
<b>Gesendet:</b> 9. Juni 2014 16:20:54 MESZ<br>
<b>An:</b> Hank Nussbacher <hank@efes.iucc.ac.il>, "João Damas" <joao@bondis.org>, routing-wg@ripe.net, address-policy-wg@ripe.net<br>
<b>Betreff:</b> Re: [address-policy-wg] Re-issue of reclaimed 16bit ASNs and modifications to references in routing policy to these resources<br>
</div>
<br>
<pre class="k9mail"><br /><br />On 9. Juni 2014 15:53:15 MESZ, Hank Nussbacher <hank@efes.iucc.ac.il> wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">At 14:49 09/06/2014 +0200, João Damas wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">Dear all,<br />at the recent RIPE 68 meeting there was a discussion about issues <br />concerning the re-issue of recovered 16-bit ASNs by the RIPE NCC and <br />possible modifications to the content of routing-related attributes in<br /></blockquote><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">RIPE Database objects, namely the routing policy attributes of autnum<br /></blockquote>and <br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left:
1ex;">as-set objects.<br /><br />The observed consensus during the meeting was that:<br /><br />- the RIPE NCC should not to remove references to recovered ASNs from <br />import and export lines, and neither from as-set objects; routing<br /></blockquote>policies <br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">are the realm of the object owner and are not related to allocation<br /></blockquote>data.<br /><br />On a related matter, is it possible currently to setup my aut-num that<br />if <br />anyone adds my autnum to their import/export/as-set objects I would<br />receive <br />a notification about it?  Currently the "notify" field only informs me<br />of <br />changes to the specific aut-num, not people who reference my aut-num<br />w/o my <br />permission?<br /><br />If  this is not feasible with the system today, would it be possible to<br />add <br />this feature?  I'll explain the rationale: we have
recently discovered<br />that <br />hostile aut-num's that intend to perform a BGP hijack, will add the<br />victims <br />aut-num to their routing policy or to their unsuspecting upstream. <br />This <br />policy is then picked up as legitimate and propogated.  By having a <br />"notify-on-policy" email address field, I would be able to quickly see<br />who <br />is planning on hijacking my IP ranges.<br /><br />Comments?</blockquote><br /><br />I fully support your point. I also observed what you told here. Therefore we enhanced our Prefixlist-Generator doing counter-checks if an import statement also have a corresponding export - statement. Result is, that the prefixlist generation takes about 10 times longer, our caching database grew by factor eight (as we now also need to cache autnum objects of child- and grandchild-objects) ...  <br /><br />So a "notify-on-policy" - how you called it - would be very appreciated! <br /><br />BR Jens <br /><blockquote class="gmail_quote"
style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Thanks,<br />Hank<br /><br /><br /><br /><br /><br />!DSPAM:637,5395bdec188062364380171!<br /></blockquote><br />--<br />Jens Ott<br />Opteamax GmbH<br />Simrockstr. 4G<br />53619 Rheinbreitbach<br />Tel. +49 2224 969500<br />Email: jo@opteamax.de</pre></html>