blackhole mikrotik bgp — ddos attack reflection

Конфигурация:
1) политика (/routing filter)
2) объявление сети для bgp (/routing bgp network)
3) static route на /32 (если в пункте два указал syncronize=yes)

Проверка:
/routing bgp advert

Необходимые действия:

where

ip: 87.251.41.268

attacked client

as number your provider: 9049

 

check that the subnet is being announced via bgp

print

 

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.