Привет всем,
В последнее время у нас участились DDOS-атаки. К счастью, наши провайдеры поддерживают группы BGP типа «чёрная дыра», так что мы можем объявлять BGP community для IP-адреса /32, и он отправляется в чёрную дыру. К сожалению, это ручной процесс, поэтому нам сначала нужно обнаружить атаку, найти IP-адрес, подвергшийся атаке, «поджарив» интерфейс, затем добавить IP 111.111.111.1 в сеть BGP, а потом добавить правила в наш фильтр маршрутизатора, чтобы установить для этого IP-адреса BGP community 17498:666. Я думал, можно ли автоматизировать этот процесс. Я знаю, что мы можем автоматизировать вещи для цепочки брандмауэра, но можем ли мы это сделать для таблиц маршрутизации?
В последнее время у нас участились DDOS-атаки. К счастью, наши провайдеры поддерживают группы BGP типа «чёрная дыра», так что мы можем объявлять BGP community для IP-адреса /32, и он отправляется в чёрную дыру. К сожалению, это ручной процесс, поэтому нам сначала нужно обнаружить атаку, найти IP-адрес, подвергшийся атаке, «поджарив» интерфейс, затем добавить IP 111.111.111.1 в сеть BGP, а потом добавить правила в наш фильтр маршрутизатора, чтобы установить для этого IP-адреса BGP community 17498:666. Я думал, можно ли автоматизировать этот процесс. Я знаю, что мы можем автоматизировать вещи для цепочки брандмауэра, но можем ли мы это сделать для таблиц маршрутизации?
