S/RTBH 在 BGP 中是如何工作的?

网络工程 思科 bgp 安全 互联网服务供应商 网络
2021-07-17 22:14:27

我们最近受到了 DDoS 攻击,我们在 NetFlow 中发现大约 30 到 40 个源 IP 地址正在攻击我们并填满我们的管道。

因此,为了防止 DDoS,我们对目标(目标 IP)进行了空路由并减轻了攻击;但是,当您执行 destination 时,这是一次大的服务中断D/RTBH

我们与 ISP 进行了交谈以提供支持,S/RTBH因此我们可以阻止源(攻击者)IP 地址而不是目的地,但 ISP 答复是他们不支持S/RTBH. 只是想知道为什么?

例如,如果我阻止任何源进入S/RTBH并且该源空路由将推送到 BGP 路由表,但这是否意味着来自该源的其他客户将阻止该 ISP 上的任何人?我认为这应该是,如果目的地 X 和源是 Y 然后阻止,但如果只指定了源,那么它将被该 ISP 上的所有其他客户阻止。

真的吗?

1个回答

您的 ISP 可能只是 BGP 中的黑洞前缀。路由协议不查看流量的源地址。将具有特定目的地的流量路由到null0接口是一件非常简单的事情,但是根据源地址进行策略路由要复杂得多,并且需要大量的路由器资源以及您所到达的 ISP 路由器are connected 可能会被多个客户使用,影响他们,即使他们不需要来自任何这些地址的流量,只需将路由器减慢到爬行。再加上 DDoS 使用许多来源的事实,这些来源可能会在没有通知的情况下发生变化,并且 ISP 认为该产品S/RTBH根本不值得。

其它你可能感兴趣的问题
上一篇两个交换机,并在连接到另一个时使用另一个 IP 地址 下一篇如何区分属于特定服务的流量