[GTER] Utilização de Blackhole community
Mike Tesliuk
mike at ultra.net.br
Thu Aug 19 11:35:45 -03 2010
Vou colocar oque seria um exemplo de configuração, mas não apliquei porque
neste momento bloquear o meui ip não é uma opção.
configuração no bgp do quagga:
router bgp AS-NUMBER
network 192.168.0.0 mask 255.255.254.0
neighbor 172.16.10.1 remote-as AS-REMOTO
neighbor 172.16.10.1 send-community
no auto-summary
ip prefix-list blackhole seq 5 permit 192.168.0.10/32
route-map blackhole permit 10
match ip address blackhole
set community XXX:XXXX --> essa informação a operadora fornece
Configuração no zebra
ip route add 192.168.0.10/32 null0
Em teoria pelo que eu entendi da brincadeira seria isso, se alguém da lista
ver algo errado por favor me corrija.
Isso foi oque eu entendi de como aplicar
Em 19 de agosto de 2010 00:37, Daniel Gurgel <gurgel at secrel.net.br>escreveu:
> Mike,
>
> Se tudo tiver ok, posta a configuração aqui da solução... como vc
> aplicou no neighbor, a regra da community, route-map...
>
> []'s
>
> Daniel Gurgel
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Mike Tesliuk
> Enviada em: quarta-feira, 18 de agosto de 2010 14:55
> Para: Alexandre J. Correa - Onda Internet; gter at eng.registro.br
> Assunto: Re: [GTER] Utilização de Blackhole community
>
> Um amigo meu acabou de falar isso pra mim, eu não havia entendido este
> aspecto antes.
>
> Obrigado.
>
>
> Em 18 de agosto de 2010 14:52, Alexandre J. Correa - Onda Internet <
> alexandre at onda.net.br> escreveu:
>
> > black hole deve ser feito no SEU bloco e ou ip !! nao no ip do
> > atacante :P
> >
> > no lugar de 85.90.187.41 .. coloca o ip do servidor sendo atacado..
> > POREM este servidor nao vai ficar acessivel ate que voce tire o blackhole
> !!
> >
> >
> > Em 18/08/2010 12:25, Mike Tesliuk escreveu:
> >
> > Olá Srs,
> >>
> >> Estou com um ip lançando tentativas de login sobre um de meus
> >> servidores de telefonia, ja fiz o bloqueio no firewall, mas isso está
> >> entrando algo como 500k de pacotes 100% do tempo a mais de 24 horas,
> >> a embratel me passou os dados de community blackhole para eu
> >> utilizar, mas não entendi como fazer, alguém poderia me dar uma dica
> >> ?
> >>
> >>
> >> Eu adicionei a configuração um send-community para o neighbor da ebt
> >> , depois crie uma lista de ips
> >>
> >> ip prefix-list blackhole-ip-intl seq 5 permit 85.90.187.41/32
> >>
> >> então adicionei o community
> >>
> >> route-map blackhole-intl permit 5
> >> match ip address blackhole-ip-intl
> >> set community 4230:10002
> >>
> >> mas de ontem para ca isso nao teve efeito , alguém tem alguma dica ?
> >>
> >>
> >> PS: Estou utilizando quagga para isso
> >>
> >>
> >
> > --
> > Sds.
> >
> > Alexandre Jeronimo Correa
> > Sócio-Administrador
> >
> > Onda Internet
> > www.onda.net.br
> >
> > IPV6 Ready !
> > www.ipv6.onda.net.br
> >
> >
>
>
> --
> Mike Tesliuk
> Suporte Técnico Ultranet Telecom
> http://www.ultranet.com.br
> suporte at ultra.net.br
> +55 11 3544 4444
> +55 21 2460 4444
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
--
Mike Tesliuk
Suporte Técnico Ultranet Telecom
http://www.ultranet.com.br
suporte at ultra.net.br
+55 11 3544 4444
+55 21 2460 4444
More information about the gter
mailing list