Black Hole Routing
by Alex on Feb.21, 2008, under Cisco
Tu souhaites faire du filtrage de paquets vers des réseaux de destination spécifique et pour cela tu utilises des ACLs…
Ton ACL observe attentivement les entêtes… tu perds en performance et en plus de cela ton routeur recrache de l’ICMP Unreachables à la source pourrissant ainsi le traffic et pouvant être utilisé comme une reconnaissance!
D’où ici… la double possible attaque DoS…. on blinde en rêquete sur le réseau filtré en spoofant l’adresse source… le routeur monte en charge et un péon de ton réseau reçois de l’icmp à ne pas savoir quoi en faire!
Et là, le black hole routing intervient…
Le black hole routing, ce n’est ni plus ni moins que du routage statique vers l’interface logiciel null0 autrement dis “on drop ” . De cette façon aucune ACL n’est nécessaire, aucune perte de performance vu qu’il s’agit juste de routage ( merci CEF ) et aucun renvoi de paquets ICMP ! Le h4ck3r ne sait même pas que son paquet a été filtré !
2 commandes nécessaire !
MadRouter(config)#interface null0 MadRouter(config-if)#no ip unreachables
Empêche ici l’envoi d’icmp unreachables pour indiquer que la route est filtré…
Et ensuite
MadRouter(config)#ip route 10.0.1.0 255.255.255.0 null0
Redirige tout les paquets à destination de 10.0.1.0 /24 vers null0 ( kicked xD )
February 23rd, 2008 on 12:49 pm
oula oula! Ne pas tout confondre l’ami! Après les SUPINFO worldwide students vont faire n’importe quoi en entreprise!!! AU SECOURRS!!
Sinon je sais pas si vous avez vu mais le monsieur de siptap en a profité pour lancer sa boîte …
un buzz et ça repart!
A+ et bon courage
February 23rd, 2008 on 5:48 pm
Eheh c’était bien fait sa petite affaire.
Il a mind control le net avec son soft pas “si innovant”
Enfin si ca marche, tant mieux pour lui =)