Hablaremos del BGP Hijacking o secuestro de rutas BGP y como evitarlo con un RPKI Server. Ya hemos visto como funcionan los operadores y como establecen sesiones BGP de Peering con otros operadores. Pero a la hora de realizar ataques, hay redes que son más jugosas que otras. Por ejemplo si quisiéramos hackear a Visa, …
Etiqueta: bgp
May 19 2019
[Script Mikrotik] Aviso max-prefix-limit en sesiones peering bgp
Es importante tener controlado las sesiones de peering. Tenemos que tener cuidado para que no puedan inundar rutas por una sesión peering de rutas privadas. Veremos que es max-prefix-limit en Mikrotik y como usarlo. ¿Qué es el max-prefix-limit? En una sesión de peering BGP recibimos un número de rutas. El total de las rutas debe …
May 06 2019
BGP Communities
En otras entradas cuando he hablado de BGP como el Blackhole hacía referencia al uso de communities. Explicaremos qué es, para que se usa y ejemplos de uso en proveedores. BGP Aunque si estais consultando esto, se dan por hecho que sabéis que es. El BGP es un protocolo de comunicaciones en el que se …
Feb 06 2018
Qué es un BlackHole BGP
¿Qué es? Un BlackHole es la forma de eliminar una IP de internet. Cuando anunciamos un rango IP a uno de nuestros proveedores, lo mínimo que podemos anunciar es un /24 (256 IPs) , esto no quiere decir que si nos atacan la ip 1.2.3.4 dejemos de anunciar a Internet el rango 1.2.3.0/24. No podemos …
Dic 23 2017
Redes de Operadores: ¿Cómo funcionan?
Tras la entrada sobre el peering, me han llegado peticiones para que explique el funcionamiento de las redes de operadores. Como funcionan las redes desde el usuario hasta el contenido que visita. AS (Autonomous System) Primero vamos a ver unos conceptos básicos como son el número AS (Autonomous System). Es un número único que se …
Sep 13 2017
[ Mikrotik ] Script para comprobar los peers BGP
Ante todo, decir que este script para comprobar el estado de los peers BGP en Mikrotik no es mío. Pero me parece muy interesante y por eso he decidido publicarlo. Lo encontré en el foro de Mikrotik y fue creado por el usuario cha0s. El script lo que hace es recorrer los peers que tengamos creados …