可以使用 BGP 阻止 DDoS 吗？

Question 1

BGP是一种路由协议，它不能用来检测攻击IP地址。

在路由器/网络上，丢弃攻击者数据包的最有效方法是将目标 IP 路由到尽可能靠近攻击网络的位置。这意味着您的服务将无法访问这些网络。

这可以通过您的传输提供商使用 BGP 来实现，采用一种称为 RTBH 或远程触发黑洞路由的机制。

有一篇有趣的帖子RTBH 在这里。

如果您只有一个路由器，那么将在您的周边（防火墙/路由器）的外边缘对 IP 进行空路由，从而完全从互联网上删除受攻击的服务，同时也会使您的管道饱和。

如果你想知道攻击中使用的 IP 地址，网流/IP修复将是要使用的协议。

Answer

BGP是一种路由协议，它不能用来检测攻击IP地址。

在路由器/网络上，丢弃攻击者数据包的最有效方法是将目标 IP 路由到尽可能靠近攻击网络的位置。这意味着您的服务将无法访问这些网络。

这可以通过您的传输提供商使用 BGP 来实现，采用一种称为 RTBH 或远程触发黑洞路由的机制。

有一篇有趣的帖子RTBH 在这里。

如果您只有一个路由器，那么将在您的周边（防火墙/路由器）的外边缘对 IP 进行空路由，从而完全从互联网上删除受攻击的服务，同时也会使您的管道饱和。

如果你想知道攻击中使用的 IP 地址，网流/IP修复将是要使用的协议。

Question 2

不，这样不行。

路由表控制着你到达其他所有人。其他所有人的路由表控制着他们如何到达您。

您无法明确删除其他人向您发送的路由条目。其他网络向您发送路由的方式取决于他们的路由策略，而不是您的路由策略。您所能做的就是停止通告路由，这将导致每个人失去那条路线。

Answer

不，这样不行。

路由表控制着你到达其他所有人。其他所有人的路由表控制着他们如何到达您。

您无法明确删除其他人向您发送的路由条目。其他网络向您发送路由的方式取决于他们的路由策略，而不是您的路由策略。您所能做的就是停止通告路由，这将导致每个人失去那条路线。

相关内容