基于bgp协议的ip黑名单分发系统

基于bgp协议的ip黑名单分发系统内容摘要：

70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h 2020/11/4 基于 BGP协议的 IP黑名单分发系统 14/30 在路由器上封锁 IP的方式  首先在路由器上增加 null 0 路由 ip route null0  把要封锁 IP的下一跳设置为 ,如要封锁,有两种方式  直接手工增加静态路由 ip route 需要在所有路由器上增加  利用 BGP注入路由（远程触发黑洞路由， RemoteTriggered Black Hole Routing ） 在一个触发路由器上增加，利用 BGP广播给其他路由器 做法可以参考 （ Worm Mitigation Technical Details ） 2020/11/4 基于 BGP协议的 IP黑名单分发系统 15/30 远程触发黑洞路由优缺点  优点  在一台触发路由器上配置，自动广播到其他路由器，使用方便  数据包是在最近的路由器上丢弃  缺点  手工修改配置比较麻烦  无法有效的跟踪相关信息 (如：什么时候增加的，增加的原因 )  无法自动删除黑名单，必须要手工删除  总之，管理员比较辛苦 2020/11/4 基于 BGP协议的 IP黑名单分发系统 16/30 基于 BGP协议的 IP黑名单分发系统  黑名单信息存放在数据库中  黑名单信息管理方式  管理员通过 Web界面添加 /删除黑名单  程序与入侵检测系统自动进行添加 /删除  管理员在添加时可以设置有效期，到期后自动删除  通过一个简单的 BGP客户端，把数据库里的黑名单信息发送给路由器  剩下的操作与传统远程触发黑洞路由完全一样 2020/11/4 基于 BGP协议的 IP黑名单分发系统 17/30 系统结构 WEB界面 管理 数据库 路由服务器 路由器 BGP协议 管理员 BGP协议 2020/11/4 基于 BGP协议的 IP黑名单分发系统 18/30 简化的 BGP客户端程序  BGP很复杂，但是 BGP的协议很简单  每条消息不能超过 4096字节  消息头固定 19字节  4种消息类型  OPEN 建立 tcp连接后发送，协商一些参数  UPDATE 增加或撤回路由  NOTIFICATION 出错时  KEEPALIVE 定时发送 2020/11/4 基于 BGP协议的 IP黑名单分发系统 19/30 UPDATE广播增加路由信息  例如增加一条路由 00 38 02 消息长度 56(0x38)字节，类型 UPDATE(02) 00 00 Withdraw 信息长度为 0(无 withdaw路由 ) 00 1C Total Path Attribute Length=28(0x1c)字节 40 01 00 ORIGI。