<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 17, 2019 at 7:51 AM Job Snijders <<a href="mailto:job@ntt.net">job@ntt.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
My recommendations:<br>
<br>
1) create your ROAs as 'strict' as possible, don't do 'upto /32' if you<br>
can avoid it. You are rightly identified that setting the ROAs "too<br>
loose" will open yourself up to certain attacks<br><br></blockquote><div><br></div><div>Same recommendation as Job's.</div><div><br></div><div>Regards</div><div>as </div></div></div>