ÚLTIMES NOTÍCIES
Els atacs de denegació de servei distribuïts (DDoS) congestionen els enllaços dels operadors atacats. Amb el blackholing s’envia el tràfic compromès cap a una adreça específica on acaba descartat.
En cas d’atac de DDoS, enviar el tràfic de les adreces atacades a un blackhole permet descongestionar les línies i treballar amb normalitat a la resta de la xarxa.
El CATNIX posa a disposició dels seus integrants un servidor de blackhole on poden enviar el tràfic de les seves adreces IP atacades per descongestionar les línies. D’aquesta manera, el tràfic es redirigeix cap al servidor de blackhole i el commutador el filtra perquè no arribi al seu destí mitigant els atacs de DDoS.
Com funciona?
El CATNIX adopta la RFC 7999 i usa communities de blackhole per assenyalar atacs DDoS. També s’ha acordat configurar aquestes communities en els route servers, de manera que anunciant el prefix atacat des de la pròpia xarxa atacada, el route server envia cap a la direcció de blackhole el tràfic destinat a aquest prefix.
El servei està disponible amb un servidor de blackhole (193.242.98.101/24 en IPv4 i 2001:7F8:002A:0:1:1:6:5666/48 en IPv6) i la configuració de la community 65535:666 (0xFFFF029A) al route server de Campus Nord (193.242.98.98).
Sempre que es necessiti que el route server enviï el trànsit d’un dels vostres prefixos (és preferible que sigui el més proper a / 32 en IPv4 i / 128 en IPv6) a Blackhole, es pot etiquetar amb aquesta community i anunciar-ho al router 193.242.98.98.
CATNIX. El Punt Neutre d'Internet a Catalunya