В RIPE Database зарегистрировано только 3 (три) route objects с origin AS48400. Точнее, префикс 62.220.48.0/21 и два его специфика. А приняли Вы от своего клиента, напомню, full view. Логика где?
если надеяться на вменяемость людей в РТ, то выводы такие
префик лимита не было, а скрипт апдейтящий по крону фильтры сбойнул и сделал фильтр типа пермит эни и ровно в этот момент получили инжект роутов в РТ
Префикс-листы, никаких регэкспов (хотя, в исключительных случаях, пожалуй, бывает). Список префиксов составляется по содержимому as-set...
Да, кстати, в этой теме вроде хорошо освещены особенности построения фильтров :)
а что мешает сделать выводы на основе данной аварии и дополнить эту жизнь префикс лимитом и отсеиванием AS-PATH с заранее недопустимыми AS ?
Уже интереснее, но с чего бы в случае с "ftp/tftp/rcp/scp" ей быть одной в пакете ?
сбой был на этапе построения списка префиксов - получили нулевой список
Попробую угадать. Во время ночной работы тщательно отлаженного скрипта в бордер влетела шаровая молния. Отчего железка скривилась, но на помощь вовремя подоспел астраханский сосед, готовый абсолютно бескорыстно отдать всё, что имел. Своих маршрутов для оказания первой медицинской помощи ему не хватило, пришлось воспользоваться чужими. Нет? ;)
Btw, академического интереса ради: если при заливке в Циску нового фильтра (ftp/tftp/rcp/scp - по вкусу) вдруг происходит обрыв tcp-сессии - железка всё равно скушает обгрызанный конфиг или таки выплюнет?
Если не путаю, то для применения нового фильтра надо ещё сказать cl ip bgp bla-bla-bla
Так что не так страшно, если вовремя заметили, что заливка сломалась.
ошибаетесь, если не сказать, то просто с задержкой результаты будете пожинать
