[GTER] Utilização de Blackhole community

Alexandre J. Correa - Onda Internet alexandre at onda.psi.br
Wed Aug 18 15:01:08 -03 2010


  O rubens deu uma ideia outro dia de injetar no as_path o AS do 
atacante.. algo assim !

nao testei .. mas pode ser que resolva da maneira que voce precisa 
(cotar o trafego na fonte)

:P


Em 18/08/2010 14:54, Mike Tesliuk escreveu:
> Um amigo meu acabou de falar isso pra mim, eu não havia entendido este 
> aspecto antes.
>
> Obrigado.
>
>
> Em 18 de agosto de 2010 14:52, Alexandre J. Correa - Onda Internet 
> <alexandre at onda.net.br <mailto:alexandre at onda.net.br>> escreveu:
>
>      black hole deve ser feito no SEU bloco e ou ip !! nao no ip do
>     atacante :P
>
>     no lugar de 85.90.187.41 .. coloca o ip do servidor sendo
>     atacado.. POREM este servidor nao vai ficar acessivel ate que voce
>     tire o blackhole !!
>
>
>     Em 18/08/2010 12:25, Mike Tesliuk escreveu:
>
>         Olá Srs,
>
>         Estou com um ip lançando tentativas de login sobre um de meus
>         servidores de
>         telefonia, ja fiz o bloqueio no firewall, mas isso está
>         entrando algo como
>         500k de pacotes 100% do tempo a mais de 24 horas, a embratel
>         me passou os
>         dados de community blackhole para eu utilizar, mas não entendi
>         como fazer,
>         alguém poderia me dar uma dica ?
>
>
>         Eu adicionei a configuração um send-community para o neighbor
>         da ebt ,
>         depois crie uma lista de ips
>
>         ip prefix-list blackhole-ip-intl seq 5 permit 85.90.187.41/32
>         <http://85.90.187.41/32>
>
>          então adicionei o community
>
>         route-map blackhole-intl permit 5
>          match ip address blackhole-ip-intl
>          set community 4230:10002
>
>         mas de ontem para ca isso nao teve efeito , alguém tem alguma
>         dica ?
>
>
>         PS: Estou utilizando quagga para isso
>
>
>
>     -- 
>     Sds.
>
>     Alexandre Jeronimo Correa
>     Sócio-Administrador
>
>     Onda Internet
>     www.onda.net.br <http://www.onda.net.br>
>
>     IPV6 Ready !
>     www.ipv6.onda.net.br <http://www.ipv6.onda.net.br>
>
>
>
>
> -- 
> Mike Tesliuk
> Suporte Técnico Ultranet Telecom
> http://www.ultranet.com.br
> suporte at ultra.net.br <mailto:suporte at ultra.net.br>
> +55 11 3544 4444
> +55 21 2460 4444


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !
www.ipv6.onda.net.br




More information about the gter mailing list