Конфигурация:
1) политика (/routing filter)
2) объявление сети для bgp (/routing bgp network)
3) static route на /32 (если в пункте два указал syncronize=yes)
Проверка:
/routing bgp advert
|
1 2 |
set-bgp-communities=9049:6666 - установить bgp-community bgp-community - фильтр по маршрутам, у которых уже есть указанное community |
Необходимые действия:
where
ip: 87.251.41.268
attacked client
as number your provider: 9049
|
1 2 3 4 5 6 7 8 |
/ip route add bgp-communities="" distance=244 dst-address=87.251.41.268/32 type=blackhole /routing bgp network add comment="For BLACKHOLE" network=87.251.41.268/32 /routing filter add action=accept address-family=ip append-bgp-communities="" chain=TO-DOM.RU comment=ddos prefix=87.251.41.268 prefix-length=32 set-bgp-communities=9049:6666 |
check that the subnet is being announced via bgp
|
1 |
/routing bgp advertisements print peer=galaxydata |
|
1 2 |
PEER PREFIX NEXTHOP AS-PATH galaxydata 87.251.41.268/32 168.134.164.31 |