Le 24 mai 2018 à 22:24, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : >> Pierre Emeriaud a écrit : >> Je suis assez fan des détournements de bgp (hack, pas hijack hein !), >> a la CBBC, bgp-spamd (http://bgp-spamd.net),
> Pour compléter ta liste, l'irremplaçable fullbogons de Team Cymru que le CBBC > ne redistribue pas. > http://www.team-cymru.com/bogon-reference.html Oui >> ou mon bgp2fail2ban (https://paste.swordarmor.fr/rDUR pour les curieux). > > Je le prendrais bien ton feed pour compléter le mien, tu veux pairer ? Oui, mais pas pour l'instant. Je vais monter un serveur de routes pour faire que ça. Je te ferais signe. >> A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole au >> retour ? > > uRPF. > interface GigabitEthernet0/1 > ip verify unicast source reachable-via rx allow-default > > C'est un peu futile aussi, car çà n'empêche pas le trafic indésirable > d'arriver; la différence étant qu'avec uRPF le paquet est perdu dès > réception, alors que si on se contente du blackhole il est routé vers null0. > Cà date de l'époque ou j'ai lu BCP38, probablement; je suis même pas sur que > çà marche, parce que à part çà : > Je vois pas comment controler que le mécanisme fonctionne. "show ip verify > statistics" çà n'existe pas sur mon routeur, si quelqu'un a un remplacement > je prends. C'est étrange car à lire ça on pourrait se dire que le allow-default va rendre ça inutile. Mais la doc semble dire que non : "Addresses that should never appear on a network can be dropped by entering a route to a null interface. The following command will cause all traffic received from the 10.0.0.0/8 network to be dropped even if Unicast RPF is enabled in loose mode with the allow-default option: ip route 10.0.0.0 255.0.0.0 Null0" (https://www.cisco.com/c/en/us/about/security-center/unicast-reverse-path-forwarding.html) Pour vérifier les effets, tu rajoutes une ip a toi dans tes filtres et tu tcpdump pour vérifier que tout fonctionne bien ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
