DDoS 时 BGP 空路由?

网络工程 思科 bgp 互联网服务供应商
2021-07-06 00:35:11

我需要与此问题相关的建议。我们每两天收到一次 DDoS,它的小型 DDoS 持续 5 到 10 分钟。但有时它更长,在这种情况下,我们称为 ISP,他们将null特定目标 IP 路由一段时间,然后我们将服务转移到新 IP。

现在的问题是,我们是否有可能与我们的 ISP 设置私有 BGP 并且我们从我们的路由器执行空路由,以便触发blackhole nullISP 路由上的路由?简而言之,我们需要控制做空路由,每次 ISP 都调用不是一个好的解决方案,因为有时他们很忙,然后我们必须排队等候。

谁能建议我们应该做什么?我们是小公司,无法努力购买外部服务来清理 DDoS,因为它们很昂贵。

1个回答

我们可以给您的唯一答案是“与您的 ISP 交谈”。远程触发黑洞 (RTBH) 是一种经常使用的技术,但我们无法确定您的 ISP 是否支持这种技术。

使用 RTBH 时,您可以通过专用 BGP 会话或使用特定社区标记目标前缀,向上游宣布哪些目标 IP 应该被黑洞化。

其它你可能感兴趣的问题
上一篇完全去中心化的点对点网络是否可行?它可以扩展到什么程度? 下一篇Cisco ASA 上出现大量“pkts 重放失败”