[GTER] Utilização de Blackhole community
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Wed Aug 18 15:01:08 -03 2010
O rubens deu uma ideia outro dia de injetar no as_path o AS do
atacante.. algo assim !
nao testei .. mas pode ser que resolva da maneira que voce precisa
(cotar o trafego na fonte)
:P
Em 18/08/2010 14:54, Mike Tesliuk escreveu:
> Um amigo meu acabou de falar isso pra mim, eu não havia entendido este
> aspecto antes.
>
> Obrigado.
>
>
> Em 18 de agosto de 2010 14:52, Alexandre J. Correa - Onda Internet
> <alexandre at onda.net.br <mailto:alexandre at onda.net.br>> escreveu:
>
> black hole deve ser feito no SEU bloco e ou ip !! nao no ip do
> atacante :P
>
> no lugar de 85.90.187.41 .. coloca o ip do servidor sendo
> atacado.. POREM este servidor nao vai ficar acessivel ate que voce
> tire o blackhole !!
>
>
> Em 18/08/2010 12:25, Mike Tesliuk escreveu:
>
> Olá Srs,
>
> Estou com um ip lançando tentativas de login sobre um de meus
> servidores de
> telefonia, ja fiz o bloqueio no firewall, mas isso está
> entrando algo como
> 500k de pacotes 100% do tempo a mais de 24 horas, a embratel
> me passou os
> dados de community blackhole para eu utilizar, mas não entendi
> como fazer,
> alguém poderia me dar uma dica ?
>
>
> Eu adicionei a configuração um send-community para o neighbor
> da ebt ,
> depois crie uma lista de ips
>
> ip prefix-list blackhole-ip-intl seq 5 permit 85.90.187.41/32
> <http://85.90.187.41/32>
>
> então adicionei o community
>
> route-map blackhole-intl permit 5
> match ip address blackhole-ip-intl
> set community 4230:10002
>
> mas de ontem para ca isso nao teve efeito , alguém tem alguma
> dica ?
>
>
> PS: Estou utilizando quagga para isso
>
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Onda Internet
> www.onda.net.br <http://www.onda.net.br>
>
> IPV6 Ready !
> www.ipv6.onda.net.br <http://www.ipv6.onda.net.br>
>
>
>
>
> --
> Mike Tesliuk
> Suporte Técnico Ultranet Telecom
> http://www.ultranet.com.br
> suporte at ultra.net.br <mailto:suporte at ultra.net.br>
> +55 11 3544 4444
> +55 21 2460 4444
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Onda Internet
www.onda.net.br
IPV6 Ready !
www.ipv6.onda.net.br
More information about the gter
mailing list