{"id":2135,"date":"2018-07-30T18:30:48","date_gmt":"2018-07-30T11:30:48","guid":{"rendered":"https:\/\/www.routecloud.net\/blog\/?p=2135"},"modified":"2018-07-30T22:02:41","modified_gmt":"2018-07-30T15:02:41","slug":"konfigurasi-bgp-flowspec-dengan-gobgp","status":"publish","type":"post","link":"https:\/\/www.routecloud.net\/blog\/konfigurasi-bgp-flowspec-dengan-gobgp\/","title":{"rendered":"Konfigurasi BGP Flowspec dengan GoBGP"},"content":{"rendered":"

BGP Flowspec merupakan salah satu solusi yang digunakan untuk mitigasi serangan berjenis DDoS (DDoS mitigation solution) yang dispesifikasi pada RFC 5575. Ide dibalik RFC tersebut adalah menggunakan BGP route untuk meng-advertise detail informasi mengenai serangan yang dilancarkan attacker. Informasi Flow Specification di encoding ke dalam Multi-Protocol BGP NLRI.<\/p>\n

Ada beberapa matching rules yang bisa dipakai sebagai\u00a0 Flow Specification seperti :<\/p>\n

\"\"<\/a><\/p>\n

Ketika ada trafik yang identik dengan flowspec NLRI, tahap selanjutnya yaitu memberi\u00a0action terahadap traffic tersebut, beberapa actioan yang dapat dieksekusi antara lain :<\/p>\n

\"\"<\/a><\/p>\n

Untuk mendemonstrasikan kegunaan BGP flowspec, kita akan melakukan test LAB dengan menggunakan topologi seperti berikut:<\/p>\n

\"\"<\/a><\/p>\n

Topologi diatas terdiri dari 2 AS Number yaitu AS 64000(attacker ) dan AS 65000(victim).\u00a0Alur dari topologi diatas yaitu attacker melakukan serangan kepada Victim, ketika paket DDoS\u00a0 sampai di router edge 2 paket akan di examine based on matching creteria yang sudah didefinisakan, jika paket match maka traffic akan di redirect ke dirty VPRN 100 menuju Scrubbing Center, dan akan diforward keluar dari scrubbing center menuju router Edge 2 GRT (Global Routing Table), oleh edge 2 paket diteruskan ke victim\/customer.\u00a0Posting ini berfokus pada jenis serangan Network attacker ya bukan pada Application attacker.<\/p>\n

Software yang digunakan pada LAB ini antara lain:<\/p>\n