Qué es un BlackHole

¿Qué es un BlackHole?

Un BlackHole es la forma de eliminar una IP de internet. Cuando anunciamos un rango IP a uno de nuestros proveedores, lo mínimo que podemos anunciar es un /24 (256 IPs) , esto no quiere decir que si nos atacan la ip 1.2.3.4 dejemos de anunciar a Internet el rango 1.2.3.0/24 , con el Blackhole seguimos anunciando el rango completo, pero le decimos que el 1.2.3.4/32 no queremos que sea visible, por lo que si tiene algo con destino esa IP, lo descarte y no nos lo entregue.

Hay dos formas de decirle a nuestro proveedor que vamos a meter una IP en BlackHole, mediante una community (normalmente es el AS:666) o estableciendo una conexión BGP contra sus servidores de BlackHole y le anunciamos a él sólo el /32 de manera que aunque en la sesión de tránsito seguimos anunciando el /24 este /32 al ser más preciso se expande por su red estableciendo ese bloqueo.

Lógicamente, al igual que se lo anunciamos podemos dejar de anunciarlo en cualquier momento..