Qual é o consenso sobre o caso de uso do RPKI? É útil para um stub AS executar a validação de rota ou é melhor deixar isso para os provedores?
7
RPKI é uma ação de mão dupla. Antes de tudo, seria bom se você pudesse assinar seus próprios prefixos, para que ninguém possa sequestrá-los em algum lugar da outra parte da Internet (se os upstreams dele suportarem e validarem anúncios de prefixos usando RPKI). Quanto mais sites finais usarem o RPKI, melhor será o uso do RPKI para vários SPs e mais SPs o farão.
No lado do SP, seria benéfico enviar seus upstreams para implementar o RPKI ao mesmo tempo.
Esta é realmente uma questão de opinião; no entanto, eu diria que você prefere e não precisa do que precisa e não tem.
Não confio em nada fora do meu AS.
Isso pareceu engraçado.
Mas, na verdade, você não pode assumir que o seu upstream está fazendo o trabalho corretamente.