O BGP é um protocolo de roteamento. Não pode ser usado para detectar os endereços IP de ataque.
Em um roteador / rede, a maneira mais eficiente de eliminar pacotes de invasores é direcionar nulo o IP de destino o mais próximo possível das redes de ataque. Isso significa que seu serviço ficará inacessível para essas redes.
Isso pode ser feito com o BGP através de seus provedores de trânsito, com um mecanismo chamado RTBH ou roteamento de Buraco Negro com Disparo Remoto.
Existe uma postagem interessante sobre RTBH aqui .
Se você tiver apenas um roteador, o roteamento nulo dos IPs será feito na borda externa do seu perímetro (firewall / roteador), portanto, removendo completamente os serviços atacados da Internet, mas também saturando seu cano.
Se você quiser saber quais endereços IP são usados nos ataques, Netflow / IPFix seriam os protocolos a serem usados.