Etiqueta: bgp

BGP Hijacking o secuestro de rutas BGP

BGP Hijacking

Hablaremos del BGP Hijacking o secuestro de rutas BGP y como evitarlo con un RPKI Server. Ya hemos visto como funcionan los operadores y como establecen sesiones BGP de Peering con otros operadores. Pero a la hora de realizar ataques, hay redes que son más jugosas que otras. Por ejemplo si quisiéramos hackear a Visa, …

Seguir leyendo

[Script Mikrotik] Aviso max-prefix-limit en sesiones peering bgp

Mikrotik Console

Es importante tener controlado las sesiones de peering. Tenemos que tener cuidado para que no puedan inundar rutas por una sesión peering de rutas privadas. Veremos que es max-prefix-limit en Mikrotik y como usarlo. ¿Qué es el max-prefix-limit? En una sesión de peering BGP recibimos un número de rutas. El total de las rutas debe …

Seguir leyendo

BGP Communities

BGP Communities

En otras entradas cuando he hablado de BGP como el Blackhole hacía referencia al uso de communities. Explicaremos qué es, para que se usa y ejemplos de uso en proveedores. BGP Aunque si estais consultando esto, se dan por hecho que sabéis que es. El BGP es un protocolo de comunicaciones en el que se …

Seguir leyendo

Qué es un BlackHole BGP

Routing Network BGP

¿Qué es? Un BlackHole es la forma de eliminar una IP de internet. Cuando anunciamos un rango IP a uno de nuestros proveedores, lo mínimo que podemos anunciar es un /24 (256 IPs) , esto no quiere decir que si nos atacan la ip 1.2.3.4 dejemos de anunciar a Internet el rango 1.2.3.0/24. No podemos …

Seguir leyendo

Redes de Operadores: ¿Cómo funcionan?

IANA Internet Geo Map

Tras la entrada sobre el peering, me han llegado peticiones para que explique el funcionamiento de las redes de operadores. Como funcionan las redes desde el usuario hasta el contenido que visita. AS (Autonomous System) Primero vamos a ver unos conceptos básicos como son el número AS (Autonomous System). Es un número único que se …

Seguir leyendo

[ Mikrotik ] Script para comprobar los peers BGP

Mikrotik

Ante todo, decir que este script para comprobar el estado de los peers BGP en Mikrotik no es mío. Pero me parece muy interesante y por eso he decidido publicarlo. Lo encontré en el foro de Mikrotik y fue creado por el usuario cha0s. El script lo que hace es recorrer los peers que tengamos creados …

Seguir leyendo