Topladığınız tüm kanıtlar, belirli bir AS'den kaynak IP adresleri olan bir paket seli ise, muhtemelen yanlış sonuca atladınız. Daha olası bir açıklama, bu kaynak IP'lerin sahte olduğunu gösterir.
Yansıtma / amplifikasyon saldırısı, mağdurun kaynak IP adresini sahtekarlığa uğratan çok sayıda paket göndermeyi içerir. Eğer gerçekte olan buysa ve ağınızda bir saldırıyı artırabilecek sunucularınız varsa, o zaman bir saldırıyla suçladığınız ağ aslında kurban ve saldırgana yardım ediyorsunuz.
Böyle bir durumda çözüm, herhangi bir trafik mühendisliği uygulamak değil, sunucularınızı bir amplifikasyon saldırısında kullanılamayacak şekilde yapılandırmaktır. Bunun nasıl yapılacağı gerçekten bir ağ mühendisliği sorusu değildir.
Elbette, tüm paketlerin bir AS'den kaynaklanması mümkündür. Sorun yaratan AS'nin işbirliğiyle, paketlerin aslında AS'lerinden kaynaklandığına dair onay alabilirsiniz. Ancak bu düzeyde bir işbirliği ile saldırıyı kaynağında da engelleyebilirsiniz.
Onayladığınızı düşünmediğim bir yöntemle var olduğunuzu varsayarsak, paketlerin gerçekten düşündüğünüz AS'den kaynaklandığını ve kaynağında engellenemediğini ve bunun yerine BGP aracılığıyla engellemek istediğinizi varsa, o zaman ben bunu başarmak için biraz riskli bir yöntem okudum. Fikir, duyurduğunuz rotaya bir AS yolu eklemenizdir. Bu ekli AS yoluna, bu paketlerin kaynağının AS numarasını dahil edersiniz.
Duyuru, hakarete maruz kalan AS'deki BGP yönlendiricilerine ulaştığında, bir döngü algılayacak ve duyuruyu bırakacaktır. Bu arada dünyanın geri kalanı bir döngü görmez ve duyuruyu kabul etmez.
Teori bu. Aslında pratikte işe yarayıp yaramayacağı birkaç farklı faktöre bağlıdır. Örneğin, aslında paketlerin kaynaklandığı AS numarasını kullanmaya bağlıdır ve bu IP adreslerini bildiren AS numarasından farklı olabilir. (Bu fark meşru veya kimlik sahtekarlığı nedeniyle olabilir.)
Ayrıca, AS yolunu şüpheli bulurlarsa, yukarı akışınıza rotayı filtrelememesine de bağlıdır. Ayrıca sizden daha uzakta olan ağlar, örneğin eğer rahatsız edici AS ile kötü deneyimler yaşadıysa ve oradan tüm güzergahları bırakmaya karar verdiyse, rotanızı bırakabilirler.
Bu yaklaşımın riske değip değmeyeceği sizin çağrınız.
(Eğer tekrar bulabilirsem, bu yaklaşımın kaynağına bağlanırdım.)