takhle ma normalne BGP pracovat, odpovedny ISP ma nastavene import filtry na customerske BGP daemony aby se nestalo ze blby zakaznik vyexportuje celou bgp routing table jako lokalni, ostatnim ISP se filtry obvykle nenastavuji.
my bychom to sice udelat mohli, protoze na nas nikdo import filtery nastavene nema, ale az by se to zjistilo, coz by bylo za par minut, tak by nam shodili linku.
jinak vsechny zmeny v BGP se loguji a daji se vyhledat asi 5 let nazpet, takze my nez nekoho pripojime tak si ho prolustrujeme zda to neni znamy pruserar.
vsichni ISP maji sve blacklisty pro ruzne druhy abuseru a pokud se na nem nekdy ocitnete tak tam pravdepodobne jiz zustanete naveky, protoze network uptime je dulezitejsi nez aby jste se mohli spojit s kazdou dirou v africe. My tam mame nekolik set AS, kde delali bordel v BGP a tak routing do jejich ci pres jejich AS vubec neimportujeme.
blokuje se to podle AS ne podle zemi kde se to nachazi ale pokud se pamatuju tak jsou tam casto takove pochybne zeme jako china, indie, singapur, malajsie a trocha afriky. Mohl bych jsem dumpnout AS cisla pokud by to nekoho zajimalo, ale je toho hodne.