<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 29 Jun 2021, 11:37 Owen DeLong, <<a href="mailto:owen@delong.com">owen@delong.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><br><div><br><blockquote type="cite"><div>On Jun 27, 2021, at 14:55 , Noah <<a href="mailto:noah@neo.co.tz" target="_blank" rel="noreferrer">noah@neo.co.tz</a>> wrote:</div><br><div><br><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div class="gmail_quote" style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div dir="ltr" class="gmail_attr">On Sat, Jun 26, 2021 at 11:35 AM Owen DeLong <<a href="mailto:owen@delong.com" target="_blank" rel="noreferrer">owen@delong.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div><div><blockquote type="cite"><div><div dir="auto" style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div><div><blockquote type="cite"><div><div dir="auto"><div dir="auto"><br></div><div dir="auto">So in the AFRINIC region, network abuse incidents have been reported on this very list as recent as this year and we have had incidents of misappropriation [1] of INR as well.</div><div dir="auto"><br></div><div dir="auto">[1]<span> </span><a href="https://lists.afrinic.net/pipermail/community-discuss/2020-August/003678.html" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.afrinic.net/pipermail/community-discuss/2020-August/003678.html</a><br></div></div></div></blockquote><div><br></div>Your example cites resources that were misappropriated in such a way that they could have had ROAs issued that would have further masked the misappropriation.</div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I read "further masked" ... eeeh heh ?</div></div></div></blockquote><div><br></div></div>In other words, given the way those resources were misappropriated, they could have still had (apparently) valid ROAs attesting to their origin ASN providing an additional<div>assurance that this stolen space was in legitimate use.</div></div></blockquote><div><br></div><div>Are we talking about bogons ROA'd with the AS0 tag?</div></div></div></blockquote><div><br></div>No, I’m saying that the example you cite likely would not have received AS0 ROAs even with this policy in place </div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">That is an assumption you are making. If the policy was in place, chances are the misappropriation would be limited because the implementation would reduce such loopholes. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div>and likely could well have had ROAs</div><div>attesting to the ASN that was advertising the misappropriated space.</div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">This is an assumption absent the policy. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div><br><blockquote type="cite"><div><div class="gmail_quote" style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div><div><br></div><div>Hence providing additional disguise…further masking…</div><div><br></div></div></blockquote><div><br></div><div>How?</div></div></div></blockquote><div><br></div>Are you serious? If you have an AS X that receives misappropriated addresses at the end of the misappropriation chain that is able to get the RIR to</div><div>sign ROAs attesting to their origination of the prefix, given that the misappropriation happened at the hands of an RIR insider, how are you not able</div><div>to see this plainly?</div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Absent the AS0 policy, we can only assume.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div> <br><blockquote type="cite"><div class="gmail_quote" style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div><div></div><div>Does that clarify for you?</div></div></blockquote><div><br></div><div>No it does not...</div></div></blockquote><div><br></div>Wow… Well, hopefully the above rather detailed explanation is simple enough for you this time.</div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">There is nothing detailed but assumptions.</div><div dir="auto"><br></div><div dir="auto">Noah</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div><br></div><div>Owen</div><div><br></div></div></blockquote></div></div></div>