[GTER] Utilização de Blackhole community
Mike Tesliuk
mike at ultra.net.br
Wed Aug 18 14:54:41 -03 2010
Um amigo meu acabou de falar isso pra mim, eu não havia entendido este
aspecto antes.
Obrigado.
Em 18 de agosto de 2010 14:52, Alexandre J. Correa - Onda Internet <
alexandre at onda.net.br> escreveu:
> black hole deve ser feito no SEU bloco e ou ip !! nao no ip do atacante :P
>
> no lugar de 85.90.187.41 .. coloca o ip do servidor sendo atacado.. POREM
> este servidor nao vai ficar acessivel ate que voce tire o blackhole !!
>
>
> Em 18/08/2010 12:25, Mike Tesliuk escreveu:
>
> Olá Srs,
>>
>> Estou com um ip lançando tentativas de login sobre um de meus servidores
>> de
>> telefonia, ja fiz o bloqueio no firewall, mas isso está entrando algo como
>> 500k de pacotes 100% do tempo a mais de 24 horas, a embratel me passou os
>> dados de community blackhole para eu utilizar, mas não entendi como fazer,
>> alguém poderia me dar uma dica ?
>>
>>
>> Eu adicionei a configuração um send-community para o neighbor da ebt ,
>> depois crie uma lista de ips
>>
>> ip prefix-list blackhole-ip-intl seq 5 permit 85.90.187.41/32
>>
>> então adicionei o community
>>
>> route-map blackhole-intl permit 5
>> match ip address blackhole-ip-intl
>> set community 4230:10002
>>
>> mas de ontem para ca isso nao teve efeito , alguém tem alguma dica ?
>>
>>
>> PS: Estou utilizando quagga para isso
>>
>>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Onda Internet
> www.onda.net.br
>
> IPV6 Ready !
> www.ipv6.onda.net.br
>
>
--
Mike Tesliuk
Suporte Técnico Ultranet Telecom
http://www.ultranet.com.br
suporte at ultra.net.br
+55 11 3544 4444
+55 21 2460 4444
More information about the gter
mailing list