[GTER] Utilização de filtro bogons do Team Cymru com outros peers eBGP

[Douglas Fischer]

Como o Rubens disse...

As rotas de Bogons do Team Cymru são para serem colocadas na FIB!
Ajuste seu BGP para aceitar essas rotas, e colocar elas na FIB ou
diretamente apontando para BlackHole, ou com Next-Hot Recursivo, apontando
para um IP que tem Next-Hop de BlackHole.

Além disso, é recomendável que você ajuste o Local-Pref para que ele fique
menor que todo anúncio interno de seu iBGP (presumindo que use alguma coisa
de IPs Privados nas redes internas), e maior que todos o local-pref de
todos os demais tipos de peer.
Assim, mesmo que por um deslize de filtros você aceite uma rota assim, ela
não vai entrar na sua FIB.

Uma coisa que eu já fiz umas 2 vezes foi colocar o IP de "blackhole" desses
Bogons numa Loopbak com ACLs, e usar netflow para informar tudo que entra
nessa interface.
Se tiver coisa indo para a quela interface, é porque tem tráfego com
destino a Bogons rolando na tua rede.
(Dependendo da plataforma, nem precisa dessa gambi da loopback)
Sabendo por que interface tá vindo, e quem está originando esses pacotes,
fica bem fácil de tratar isso.




Em ter., 29 de jun. de 2021 às 18:31, Rubens Kuhl <rubensk at gmail.com>
escreveu:

> On Tue, Jun 29, 2021 at 6:20 PM Bruno Cabral <bruno at openline.com.br>
> wrote:
> >
> > Se voce aplicar a sugestao de rota para blackhole, como rota estatica
> ela sera preferida e nao as rotas recebidas por peers
>
> Desde que não venha uma rota mais específica. Se você tiver uma rota
> de descarte para 10.0.0.0/8, você vai engolir uma rota para 10.0.0.0/9
> se não filtrar no plano de controle.
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação