EN DESARROLLO:

La siguiente guía permite configurar un FastNetMon con FNM Manager PRO para realizar un re enrutamiento del tráfico hacia un Scrubbing Center de prefijos que estén siendo atacados.

El escenario es el siguiente:

Tenemos nuestro Fastnetmon conectado a un Router BGP -R1- de borde. Este router tiene peer BGP con nuestro proveedor de internet carrier ISP Upstream y con nuestro Scrubbing Center.

Cuando el Fastnetmon detecte un ataque hacia una o varias IP Address, publicará vía BGP el prefijo /24 con una comunidad predefinida.

En nuestro router BGP de borde, recibiremos ese prefijo /24 con la comunidad y le aplicaremos una política de ruteo para dejar de anunciar ese prefijo por nuestro ISP y empezar a anunciarlo por nuestro Scrubbing center.

Esto nos permitirá desviar nuestro tráfico de Internet desde nuestro Carrier hacia nuestro Scrubbing center, el cual nos limpiará el tráfico y nos lo devolverá totalmente mitigado.

Configuración:

1) Necesitamos activar el modo Scrubbing center y que las publicaciones las controle el FNM Manager, por lo que se deberá no seleccionar los anuncios BGP:

2) El paso siguiente es configurar un BAN PROFILE con Scrubbing Center, para ello nos vamos a Settings > Ban Profile & Settings > Ban

Creamos un perfil llamado Scrubbing Center y le definimos las comunidades a utilizar: