Главная » Linux Ubuntu/Mint » Команды и утилиты » Блокирование атак при помощи null route или blackhole

📑 Блокирование атак при помощи null route или blackhole

Null route или, как его ещё называют, blackhole route или просто blackhole — это запись в таблице маршрутизации, которая направляет трафик «в никуда» (аналог «ip route … null0» в Cisco). Пакеты с таким маршрутом будут удалены с причиной «No route to host».

Причем в «черную дыру» можно перенаправлять трафик как с одного ip адреса, так и с посети.

Например, IP-адрес, который слишком достает  — 192.168.0.55. Добавление нулевого маршрута в таблицу маршрутизации будет выглядеть так:

$ ip route add blackhole 192.168.0.55

После чего весь трафик с хостом, будет блокирован, что не даст ему возможности установить соединение. Если после добавления указанного маршрута начнет доставать хост с адресом 192.168.0.155, то разумно будет поинтересоваться, что это за подсетка. Для этого в интернете существует множество сервисов. Например —  http://bgp.he.net/ip/, который очень удобен, показывет маску этой подсети, ее название и территориальную принадлежность. Если подсеть находится в дальнем зарубежье и не влияет на посещаемость сайта, то ее разумно забанить целиком:

$ ip route add blackhole 192.168.0.0/24

После чего, можно проверить эффект:

$ ping 192.168.0.55

или

$ ip route get 192.168.0.55

Если все нормально, то получим:

RTNETLINK answers: Network is unreachable

Чтобы удалить добавленный маршрут:

# ip route del blackhole 192.168.0.55

или

# ip route del blackhole 192.168.0.0/24
📑 Похожие статьи на сайте
При перепечатке просьба вставлять активные ссылки на oslogic.ru
Copyright oslogic.ru © 2024 . All Rights Reserved.