R.B. wiki

• разрешены только правила содержащие IPv4 адреса
• разрешены действия (action): rate-limit 0 (DROP) или rate-limit NNN (от 8000 байт/сек и более)
• разрешена установка протокола в правилах: TCP или UDP или ICMP или ANY (любой протокол)
• в обязательном порядке должен быть указан адрес или подсеть назначения (DST IP), этот адрес/подсеть должны входить в AS-SET/ASN клиента и должен быть активным соответствующий BGP BESTPATH в сети РАСКОМ в сторону данного клиента
• разрешено указание портов источника и/или назначения (SRC PORT / DST PORT) только при условии указания типа протокола TCP или UDP
• разрешено указание в правилах TCP-флагов (управляющих битов) (SYN / ACK / RST / FIN etc.) только при условии указания протокола TCP
• разрешено указание в правилах флага о фрагментации пакета (fragments)
• разрешена установка в правилах флагов ICMP-code/ICMP-type при условии указания протокола ICMP
• разрешено указание в правилах длины пакета (в виде любого значения менее 65000 байт)
• запрещена установка TCP-флагов без указания типа протокола TCP
• запрещена установка флагов ICMP-code/ICMP-type без указания типа протокола ICMP
• запрещено указание в правилах длины пакета большей или равной 65000 байт
• запрещено анонсировать правила по BGP FlowSpec, которые в это же время анонсируются как /32 по BGP c Blackhole

Community 20764:6666 (ограничено архитектурой услуги, так как при блэкхоле трафика с помощью RTBH правила BGP FlowSpec не имеют смысла и весь трафик в любом случае дропается).

http://lg.retn.net/

9002:666 - традиционный blackhole для префикса, и
9002:667 для фильтрации всего udp трафика
9002:668 фильтрафия известных амплифаеров (source-port 19,53,123,161,1900)

• лимит 10 правил
• best path до этого адреса/префикса должен смотреть туда, откуда получено правило
• в правилах может быть только discard

• лимит 20 правил