大问题是我需要来自我的 ISP 或对等 ISP 的支持吗？

通常，您只会在您自己的网络中使用 bgpflowspec。我知道只有一个主要的 ISP 愿意与他们的下游客户做 flowspec，我从未见过任何网络愿意接受他们的同行的 bgpflowspec。

这是很对网络之间bgpflowspec适当的过滤难，因为您在网络上设置的过滤器（可能是全球范围）只应在上游网络专门为您的网络应用。您的“丢弃所有 Memcached 流量”bgpflowspec 规则应仅适用于您的 IP 地址，而不适用于您的对等方或上游承载的所有流量。您的 bgpflowspec 规则弄乱另一个网络的风险通常太大而无法使其成为合适的解决方案。

配置不当的 bgpflowspec 规则也可能会弄乱您自己的网络。很久以前，我通过清空一个用于为垃圾邮件发送者应用 SMTP 过滤器的前缀列表，极大地改进了我们网络的垃圾邮件过滤功能。那天我艰难地了解到，在瞻博网络上，bpgflowspec 规则上的空 IP 前缀列表等于“匹配任何 IP 地址”。

我需要特殊的设备来实施吗？

您需要支持它的路由器。你只用 Cisco 标记了这个问题，但当然只有特定的 Cisco 型号支持这个。此外，您可以使用Exabgp等 bgp 客户端来注入 bgpflowspec 路由。

或者这项服务是只有 ISP 可以做的，我们可以作为客户使用？

您并没有真正明确您正在运行的网络类型、您使用的设备和拓扑以及您如何连接到上游 ISP（s？）。至少你需要在你的网络中运行 BGP，如果没有，运行 bgpflowspec 就没有意义了。此外，至少有一些设备需要支持 bgpflowspec，并且这些设备应该放置在靠近您网络的所有边界的位置，这样您才能真正阻止流量。