Null0 Nedir? ve Null0 Route Yazmak (Anlatım)
132 views
Skip to first unread message
Hayri Sezer
Nov 2, 2010, 10:24:10 AM11/2/10
to netge...@googlegroups.com
Merhaba,
Orneğimizde 85.215.215.85 ip ‘adresli saldırgan 83.66.77.2 ip adresli firewall atakta bulunuyor. Ddos saldırısı yaparak güvenlik duvarının session table’ını doldurmayı amaçladığını varsayıyorum.Ben routerım’da bu network’den gelen paketleri discard etmeliyim. Networkünüzdeki bulunan bir server, client vb. olarakda düşünebilirsiniz.
Null0’a route yazmak, route’u yazacağım networklerin yazdığım router üzerinde sonlandırılmasını sağlanması. Yani son durak route’u yazdığımız router.
Yukarıdaki örnekte 83.66.77.0 C class reel ip networkumu EBGP komşum olan Turk telekom’a anons edildiğini varsayıyorum. Daha sonra saldırgan ip’si olan 85.215.215.85 için ;
ip route 81.214.138.81 255.255.255.255 null0 komutunu ebgp konuştuğum routerımda calıstırıyorum. Bu durumda source adresi 85.215.215.85 olan ip paketi , Bgp ile anons ettiğim 83.66.130.2 firewallıma gelecek, ancak paketin geri dönüşünde , router üzerinde null0’a yazdığım route sayesinde saldırganın ip adresine gonderilmeyecek ve wan routerım tarafından droplanacaktır.
Umarım Yararlı bir bilgi olmuştur. Herkeze bol uptime lı çalışmalar :)
--
Hayri Sezer
Linux & Cisco Solutions
Twitter : HayriSezer
Web Site : www.hayrisezer.com
CentOS Türkiye : www.centostr.net
Orneğimizde 85.215.215.85 ip ‘adresli saldırgan 83.66.77.2 ip adresli firewall atakta bulunuyor. Ddos saldırısı yaparak güvenlik duvarının session table’ını doldurmayı amaçladığını varsayıyorum.Ben routerım’da bu network’den gelen paketleri discard etmeliyim. Networkünüzdeki bulunan bir server, client vb. olarakda düşünebilirsiniz.
Null0’a route yazmak, route’u yazacağım networklerin yazdığım router üzerinde sonlandırılmasını sağlanması. Yani son durak route’u yazdığımız router.
Yukarıdaki örnekte 83.66.77.0 C class reel ip networkumu EBGP komşum olan Turk telekom’a anons edildiğini varsayıyorum. Daha sonra saldırgan ip’si olan 85.215.215.85 için ;
ip route 81.214.138.81 255.255.255.255 null0 komutunu ebgp konuştuğum routerımda calıstırıyorum. Bu durumda source adresi 85.215.215.85 olan ip paketi , Bgp ile anons ettiğim 83.66.130.2 firewallıma gelecek, ancak paketin geri dönüşünde , router üzerinde null0’a yazdığım route sayesinde saldırganın ip adresine gonderilmeyecek ve wan routerım tarafından droplanacaktır.
Umarım Yararlı bir bilgi olmuştur. Herkeze bol uptime lı çalışmalar :)
--
Hayri Sezer
Linux & Cisco Solutions
Twitter : HayriSezer
Web Site : www.hayrisezer.com
CentOS Türkiye : www.centostr.net
Reply all
Reply to author
Forward
0 new messages