<div dir="ltr"><div><div><div>Doug, <br><br>I do not find a relationship between this incident and prefix hijacking, which is the center of your blog post. This incident was really about NAT444.<br><br></div>I did read your post and find it very interesting as more evidence that the problem of hijacking is very real.<br><br></div>Now, I do not follow your conclusion. Seams to me that all the incidents that you detected but incident number 5 could be detected and removed by implementing RPKI and BGP origin validation, without the need for BGPSEC. RPKI and origin validation is available today to be implemented. Particularly, the LACNIC region has already 26% adoption of RPKI objects (and growing). Unfortunately, I did not find any reference to RPKI and origin validaiton in your blogpost.<br><br></div>Moreover, you mention Dr Goldberg's work, whose conclusions includes the sentence:<br>"Research suggests, however, that the combination of RPKI with prefix 
filtering could significantly improve routing security; both solutions 
are based on whitelisting techniques and can reduce the number of ASes 
that are impacted by prefix hijacks, route leaks, and path-shortening 
attacks."<br><div><br></div><div>Your work seams to validate her claim, as all but one incident would be detected and mitigated by RPKI and origin validation.<br></div><div><br>Regards,<br>Roque<br><div><div><div><br></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 6, 2015 at 9:37 PM, Doug Madory <span dir="ltr"><<a href="mailto:dmadory@renesys.com" target="_blank">dmadory@renesys.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">FWIW, I wrote a blog post recently about fraudulent routing:<br>
<br>
<a href="http://research.dyn.com/2015/01/vast-world-of-fraudulent-routing/" target="_blank">http://research.dyn.com/2015/01/vast-world-of-fraudulent-routing/</a><br>
<div class="HOEnZb"><div class="h5"><br>
<br>
Doug Madory<br>
Director of Internet Analysis, Dyn @dynresearch<br>
Hanover, NH                      <a href="tel:%2B1%20603-263-6868" value="+16032636868">+1 603-263-6868</a><br>
<br>
Dyn is a cloud-based Internet Performance company<br>
<a href="http://dyn.com/about/" target="_blank">http://dyn.com/about/</a><br>
<br>
</div></div><br>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><br><br>At least I did something<br>Don Draper - Mad Men</div>
</div>