Tu envoies la route avec un next-hop bidon et tu routes le next-hop sur le Cisco vers Null0.
David Ponzone > Le 19 déc. 2019 à 19:09, Fabien H <frnog.fab...@gmail.com> a écrit : > > Bonsoir, > > Le titre résume ce que j'ai besoin de faire : > > Pendant une attaque DDOS vers une seule IP, selon l'intensité de l'attaque > il est parfois difficile d'attaquer un routeur de bordure en telnet pour y > insérer une route Null 0 > > J'aimerai donc injecter via une session BGP une route Null0 sur nos > routeurs de bordure. > > J'ai essayé avec exaBGP qui semblait vraiment adapté mais la commande à > envoyer autorise uniquement un next-hop de type IP ! : announce route > X.Y.Z.A/32 next-hop <IP> > > Bird, je ne trouve pas d'exemple parlant pour envoyer une route Null 0. > Avez-vous déjà fait ça avec un démon BGP sous Linux ? > > Merci, > Cordialement, > > Fabien > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
