O DDoS pode ser parado com o BGP? [duplicado]

3

Quando estou passando por DDoS @ 10Gbps, se eu tiver um roteador BGP com entradas de tabela de 10M, posso realizar uma pesquisa na rede ofensiva?

Eu faria isso da maneira que primeiro removeria o roteamento para o primeiro / 8 e veria se o DDoS pararia. E então procure desta forma a fonte do DDoS no espaço de endereçamento completo de 32 bits.

Eu não estou muito familiarizado com o BGP, não tenho certeza de quanto tempo ele se propaga e quanto tempo essa pesquisa levaria e qual seria o impacto. Também não tenho certeza se eu posso realmente impedir que alguns roteamento de parada de rede para mim por seus números de ip eu baixar do RIPE e Arin.

Isto é particularmente para lidar com ataques falsos, pois os normais podem ser rastreados com mais eficácia.

Ou quanta largura de banda eu preciso e nenhum local para sustentar qualquer tipo de DDoS na Europa? Eu posso redirecionar o tráfego com o DNS baseado em latência do Route 53. Recente greve divulgada que eu li sobre foi em torno de 13Gbps, seriam suficientes 20Gbps?

    
por Andrew Smith 13.08.2012 / 22:02

2 respostas

6

O BGP é um protocolo de roteamento. Não pode ser usado para detectar os endereços IP de ataque.

Em um roteador / rede, a maneira mais eficiente de eliminar pacotes de invasores é direcionar nulo o IP de destino o mais próximo possível das redes de ataque. Isso significa que seu serviço ficará inacessível para essas redes.

Isso pode ser feito com o BGP através de seus provedores de trânsito, com um mecanismo chamado RTBH ou roteamento de Buraco Negro com Disparo Remoto.

Existe uma postagem interessante sobre RTBH aqui .

Se você tiver apenas um roteador, o roteamento nulo dos IPs será feito na borda externa do seu perímetro (firewall / roteador), portanto, removendo completamente os serviços atacados da Internet, mas também saturando seu cano.

Se você quiser saber quais endereços IP são usados nos ataques, Netflow / IPFix seriam os protocolos a serem usados.

    
por 13.08.2012 / 22:19
3

Não, isso não funcionará.

Sua tabela de roteamento controla como você alcança todos os outros. As tabelas de roteamento de todo mundo controlam como elas chegam até você.

Você não pode remover as entradas de roteamento de outras pessoas para você com especificidade. A maneira como outras redes transmitem rotas para você é baseada em suas políticas de roteamento, não nas suas. Tudo o que você pode fazer é interromper as rotas de publicidade e isso fará com que todos perca essa rota para você.

    
por 14.08.2012 / 00:58

Tags