Merhaba,
Orneğimizde 85.215.215.85 ip ‘adresli saldırgan 83.66.77.2 ip adresli firewall atakta bulunuyor. Ddos saldırısı yaparak güvenlik duvarının
session table’ını doldurmayı amaçladığını varsayıyorum.Ben routerım’da
bu network’den gelen paketleri discard etmeliyim. Networkünüzdeki bulunan bir server, client vb. olarakda düşünebilirsiniz.
Null0’a route
yazmak, route’u yazacağım networklerin yazdığım router üzerinde
sonlandırılmasını sağlanması. Yani son durak route’u yazdığımız router.
Yukarıdaki
örnekte 83.66.77.0 C class reel ip networkumu EBGP komşum olan Turk
telekom’a anons edildiğini varsayıyorum. Daha sonra saldırgan ip’si olan 85.215.215.85
için ;
ip route 81.214.138.81 255.255.255.255 null0 komutunu ebgp konuştuğum routerımda calıstırıyorum. Bu durumda source adresi 85.215.215.85 olan ip paketi , Bgp ile anons ettiğim 83.66.130.2
firewallıma gelecek, ancak paketin geri dönüşünde , router üzerinde
null0’a yazdığım route sayesinde saldırganın ip adresine gonderilmeyecek
ve wan routerım tarafından droplanacaktır.
Umarım Yararlı bir bilgi olmuştur. Herkeze bol uptime lı çalışmalar :)
--
Hayri Sezer
Linux & Cisco
Solutions
Twitter : HayriSezer
Web Site :
www.hayrisezer.comCentOS Türkiye :
www.centostr.net