使用状态:
IP地址黑名单是有危害的IP地址,可以在路由上封锁,如果配置好BGP,可以自动更新。
DNS客户黑名单是对域名服务器有异常请求的黑名单,可以在域名服务器上封锁。
目前有10所高校在使用这个黑名单。
Internet上有很多恶意IP,这些IP发起了了大量扫描和密码尝试活动。在网络设备上封锁客户机对这些IP的通信后,能有效减少被入侵的可能。
这里的IP blacklist是我们收集的一些恶意IP,即IP黑名单。为了简化IP黑名单的更新操作,我们提供利用BGP协议来进行IP黑名单的自动分发。
如果您也希望在网络设备上封锁这些IP,最简单的就是配置BGP协议,利用BGP协议自动封锁这些IP。
上面的202.38.64.17和202.38.95.241是2个中科大的BGP设备,设置2个是为了冗余。
其中x.x.x.x是到教育网的网关IP,一般应该是默认路由,不确定的话,可以在交换机或路由器上执行show ip route 202.38.64.17来查看显示的next-hop地址。
2. 确保交换机或路由器能连接202.38.64.17 与 202.38.95.241 的179端口,这是BGP协议使用的端口。
3. 把交换机或路由器的IP告诉我 james@ustc.edu.cn,我来配置科大的设备。
执行show ip bgp 能看到学到的路由表,里面全部是黑名单IP。