Puedes automatizar todo esto con Made4Flow, ya cerrando una sesi\u00f3n directa y sin tener que hacer trabajo manual.
\n Vamos a la configuraci\u00f3n entonces<\/strong>\n <\/p>\n\n \n 1 \u2013 Identificar la IP atacada<\/strong>\n <\/p>\n\n Esto lo puedes hacer a trav\u00e9s del an\u00e1lisis de Netflow, como en Made4Flow, a trav\u00e9s de las gr\u00e1ficas e identificar a trav\u00e9s del Raw Data Report, qu\u00e9 IP tiene m\u00e1s tr\u00e1fico y posiblemente sea v\u00edctima del ataque. O a trav\u00e9s de Made4Flow, simplemente accediendo al m\u00f3dulo Anti-DDoS -> Anomal\u00edas Activas<\/p>\n\n La IP atacada fue: 200.189.56.55 (Ejemplo)<\/p>\n\n \n 2) Crear una ruta para descartar (Blackhole)<\/strong>\n <\/p>\n\n Despu\u00e9s de identificar la IP atacada a trav\u00e9s de Made4Flow, ahora es el momento de crear la ruta en su enrutador Juniper para reproducir efectivamente la IP en Blackhole o Discard.<\/p>\n\n Supongamos que la IP atacada es 200.200.200.1, creemos la ruta de la siguiente manera<\/p>\n\n Comandos aplicados:<\/p>\n\n configure \u00a1Despu\u00e9s de aplicar la ruta que apunta a Descartar, esa IP DEJAR\u00c1 DE FUNCIONAR!<\/strong><\/p>\n\n Puede verificar la ruta usando el comando show:<\/p>\n\n Si la ruta se muestra como Descartar, ya la est\u00e1 enviando a Blackhole<\/p>\n\n \n 3 – Anuncie la IP en blackhole a trav\u00e9s de BGP a sus operadores\/upstreams<\/strong>\n <\/p>\n\n Despu\u00e9s de identificar y bloquear la ruta, debe anunciar a trav\u00e9s de BGP a sus operadores\/upstreams.<\/p>\n\n Antes de la configuraci\u00f3n, siempre se recomienda hablar con su Operador\/Upstream para averiguar cu\u00e1l es la comunidad BGP de Blackhole. Para ello tenemos unos pasos:<\/p>\n\n Para configurar la comunidad de Blackhole para que pueda usarse m\u00e1s tarde, necesitamos ejecutar el siguiente comando:<\/p>\n\n Dominio: Si es necesario agregar m\u00e1s comunidades, aplique el mismo comando cambiando el nombre y el n\u00famero de la comunidad<\/p>\n\n Sugerencia<\/strong>: hable con su operador para averiguar qu\u00e9 comunidad de agujero negro BGP utilizan<\/p>\n\n Para configurar el env\u00edo de Blackhole en la policy-statement, primero debe identificar la pol\u00edtica utilizada en la sesi\u00f3n BGP con el Operador y luego configurar para aceptar la Ruta Blackhole dentro de un plazo.<\/p>\n\n En nuestro ejemplo, donde se ataca la IP 200.200.200.1\/32, usaremos el siguiente comando: Crea un nuevo t\u00e9rmino ya con la IP atacada:<\/p>\n\n El siguiente paso es aceptar la ruta dentro de este plazo<\/p>\n\n El siguiente paso es agregar la comunidad creada anteriormente<\/p>\n\n El siguiente paso es cambiar el orden de la pol\u00edtica, para que el t\u00e9rmino que contiene la ruta del agujero negro est\u00e9 lo m\u00e1s arriba posible, usaremos el comando insertar<\/p>\n\n Podemos validar con el comando show que la configuraci\u00f3n es correcta:<\/p>\n\n Todos los comandos usados:<\/p>\n\n configure exclusive Puede validar si est\u00e1 publicitando la ruta usando el comando show route advertising-protocol bgp 192.168.100.1<\/p>\n\n Una vez hecho esto, la IP permanecer\u00e1 en blackhole y se anunciar\u00e1 a su operador, el ataque cesar\u00e1 si se dirige a esta \u00fanica IP. \n Automatizando con Made4Flow<\/strong>\n <\/p>\n\n Con Made4Flow es posible automatizar el proceso de anuncio de agujero negro de las IP atacadas. Para configurar la sesi\u00f3n BGP entre el enrutador y Made4Flow, debe crear una pol\u00edtica y luego la sesi\u00f3n BGP<\/p>\n\n Para configurar la pol\u00edtica, use los comandos<\/p>\n\n Comandos utilizados: En este caso tambi\u00e9n ya estamos agregados Next-hop manualmente en el enrutador.<\/p>\n\n Dentro de Made4Flow, ya puede anunciarse con la comunidad BGP y Next-hop correcta si lo prefiere.<\/p>\n\n Configurar la sesi\u00f3n BGP con Made4Flow, en nuestro caso vamos a utilizar un iBGP, con las siguientes configuraciones en el Router Juniper<\/p>\n\n Comandos utilizados:<\/p>\n\n Configure Consejo<\/strong>: recuerde eliminar las rutas de agujero negro manualmente, en nuestro ejemplo: eliminar opciones de enrutamiento ruta est\u00e1tica 200.200.200.1\/32<\/p>\n\n Dentro del M\u00f3dulo Anti-DDoS, puede acceder al men\u00fa: Acciones y Respuestas y configurar la respuesta para enviar el Blackhole con la comunidad BGP correcta:<\/p>\n\n \n Para configurar el env\u00edo a los operadores\/upstreams, debe configurar una comunidad BGP que se utilizar\u00e1 en el t\u00e9rmino de la Pol\u00edtica con el Operador.<\/p>\n\n Para esto necesitamos crear una comunidad.<\/p>\n\n Comando: set policy-options community cm_blackhole_Made4Flow members 666:666<\/p>\n\n El siguiente paso es configurar su operador\/Pol\u00edtica upstream, como en el env\u00edo del agujero negro, pero ahora haciendo coincidir la comunidad en el T\u00e9rmino, como en nuestra configuraci\u00f3n: -l<\/p>\n\n Configure Para verificar si est\u00e1 enviando el anuncio al operador, use los comandos:<\/p>\n\n Compruebe si recibe de Made4Flow<\/p>\n\n Dominio: show route receive-protocol bgp 192.168.120.2<\/p>\n\n![\"\"](\"https:\/\/www.made4it.com.br\/wp-content\/uploads\/2021\/09\/1.png\")
<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n<\/a><\/figure>\n\n