Bu yazımızda özellikle Bgp konuşan networklerde null0’a neden route yazdığımızı , sonuclarının ne olacağını , ip paketinin durumunun ne olacağı konusu üzerinde duracağız.Networkumuz’de kontrolun her zaman bizde olmasını isteriz , bazen bir saldırgandan gelen atağı bloklamak için , bazen networkumuz üzerinden erişilmesini istemediğimiz bir ip adresini bloklamak , Bgp kullanıyorsak da connected networklerimizi Ebgp peer’lara  duyurmak için null 0’a route yazarız.

Aşağıdaki örneklerde bu durumları inceleyeceğiz. Yazının devamında Ddos atak mantığının , Dns çözümlemelerinin ve Basic Bgp Operation bilindiği varsayılmıştır.

Bu örnekte 81.214.138.81 ip ‘adresli saldırgan 83.66.130.2 ip adresli firewall’ıma atakta bulunuyor. DDOs saldırısı yaparak firewallımın session table’ını doldurmayı amaçladığını varsayıyorum.Ben routerım’da bu network’den gelen paketleri discard etmeliyim.

Null0’a route yazmak , route’u yazacağım networklerin yazdığım router üzerinde sonlandırılmasını sağlanması. Yani son durak route’u yazdığımız router.
Yukarıdaki örnekte 83.66.130.0 C class reel ip networkumu EBGP komşum olan Turk telekom’a anons ediyorum. Daha sonra saldırgan ip’si olan 81.214.138.81 için ;

İp route 81.214.138.81 255.255.255.255 null0   komutunu ORHAN TELEKOM routerımda calıstırıyorum. Bu durumda source adresi 81.214.138.81 olan ip paketi , Bgp ile anons ettiğim 83.66.130.2 firewallıma gelecek, ancak paketin geri dönüşünde , router üzerinde null0’a yazdığım route sayesinde saldırganın ip adresine gonderilmeyecek ve ORHAN TELEKOM routerında droplanacaktır.

Farklı bir senaryo aşağıdaki gibi olsun ;

 Bu senaryomuzda Pc ler , internet router’i üzerindeki bağlantı üzerinden internet kullanmakta. Network yoneticileri www.xx.com sitesine erişimi engellemek istiyor.Bu durumda www.xx.com web adresinin ip adresini bulup , bu ip adresi için Internet router’ı üzerinde ;
İp route ip adresi subnetmask null0   şeklinde statik route yazmalıdır. Boylece www.xx.com adresine gidecek istekler Internet routerından çıkmayacaktır.

Yazımızın başında belirttiğimiz gibi , EBGP komşularımıza üzerimizdeki networkleri anons ederken de null0’a route yazarız. Aşağıdaki örnek ile daha net anlaşılacaktır.

Bu örnekte Turk Telekom’dan aldığımız internet hizmetinde , Turk Telekom ile aramızda Bgp çalıştırıyoruz. Bgp konfigurasyonumuz içerisinde 81.214.22.0 networkunu

Network 81.214.22.0 komutuyla duyurduktan sonra , Bgp komşumuza ( Burada TT ) bu networku anons edebilmek için ;
İp route 81.214.22.0 255.255.255.0 null0   komutu ile statik route tanımlarız.

Bu 3 örnek ile neden null0’a route yazarız , bize sağladığı avantajları anlatmaya çalıştım , umarım okuyan herkes için faydalı bir yazı olmuştur.
 

Ortalama Üye Değerlendirmesi

   (0 Oylama)