|
DDOS veya istenmeyen durumlara neden olabilecek, zarar verici isteklerin, networkünüze ulaşmadan upstream operatör tarafından sönümlenmesi veya durdurulması işlemi Blackhole olarak adlandırılmaktadır.
Teknotel Telekom, Veri Merkezi, Sanal Veri Merkezi ve İnternet Müşterilerinden BGP bağlantısı kullananlar aşağıdaki upstream’lere ait bgp communities ‘leri kullanabilirler.
Teknotel Telekom / Telehouse Istanbul (THI1) (AS25145)
|
BGP Self-Service Community Tablosu |
| Community |
Açıklama |
| 25145:444 |
Bu community ile anons edilen prefixin Teknotel Telekom üzerinden yurtdışı anonsu kesilir. Türk Telekom 9121:444 ve Superonline 34984:444 de uygulanır. En küçük /24 subnet çalışır. |
| 25145:666 |
Bu community ile anons edilen prefixin Teknotel Telekom üzerinden erişimi kesilir. /32 ve /24 subnetler için geçerlidir. |
| 25145:1001 |
Transit provider anonslarına 1 Prepend eklenir. En küçük /24 subnet çalışır. |
| 25145:1002 |
Transit provider anonslarına 2 Prepend eklenir. En küçük /24 subnet çalışır. |
| 25145:1003 |
Transit provider anonslarına 3 Prepend eklenir. En küçük /24 subnet çalışır. |
| 25145:1090 |
Prefix backup route olarak değerlendirilir ve local-preference 90 atanır. En küçük /24 subnet çalışır. |
| 25145:1050 |
Prefix peering route olarak değerlendirilir ve local-preference 150 atanır. En küçük /24 subnet çalışır. |
| 25145:1070 |
Prefix directly connected route olarak değerlendirilir ve local-preference 170 atanır. En küçük /24 subnet çalışır. |
|
|
|
Upstream ve Peering Bazlı Anons Kontrolü |
| Community |
Açıklama |
| 25145:2000 |
AS9121 Türk Telekom tarafına anons kesilir. |
| 25145:2001 |
AS9121 Türk Telekom anonslarına 1 Prepend eklenir. |
| 25145:2002 |
AS9121 Türk Telekom anonslarına 2 Prepend eklenir. |
| 25145:2003 |
AS9121 Türk Telekom anonslarına 3 Prepend eklenir. |
| 25145:3000 |
AS34984 Superonline anonsu kesilir. |
| 25145:3001 |
AS34984 Superonline anonslarına 1 Prepend eklenir. |
| 25145:3002 |
AS34984 Superonline anonslarına 2 Prepend eklenir. |
| 25145:3003 |
AS34984 Superonline anonslarına 3 Prepend eklenir. |
| 25145:4000 |
AS6762 TiSparkle anonsu kesilir. |
| 25145:4001 |
AS6762 TiSparkle anonslarına 1 Prepend eklenir. |
| 25145:4002 |
AS6762 TiSparkle anonslarına 2 Prepend eklenir. |
| 25145:4003 |
AS6762 TiSparkle anonslarına 3 Prepend eklenir. |
| 25145:5000 |
AS6939 Hurricane Electric anonsu kesilir. |
| 25145:5001 |
AS6939 Hurricane Electric anonslarına 1 Prepend eklenir. |
| 25145:5002 |
AS6939 Hurricane Electric anonslarına 2 Prepend eklenir. |
| 25145:5003 |
AS6939 Hurricane Electric anonslarına 3 Prepend eklenir. |
| 25145:6000 |
AS9002 RETN anonsu kesilir. |
| 25145:6001 |
AS9002 RETN anonslarına 1 Prepend eklenir. |
| 25145:6002 |
AS9002 RETN anonslarına 2 Prepend eklenir. |
| 25145:6003 |
AS9002 RETN anonslarına 3 Prepend eklenir. |
| 25145:8000 |
AS20715 DE-CIX Istanbul Globalpeer anonsu kesilir. |
| 25145:8001 |
AS20715 DE-CIX Istanbul Globalpeer anonslarına 1 Prepend eklenir. |
| 25145:8002 |
AS20715 DE-CIX Istanbul Globalpeer anonslarına 2 Prepend eklenir. |
| 25145:8003 |
AS20715 DE-CIX Istanbul Globalpeer anonslarına 3 Prepend eklenir. |
| 25145:9000 |
AS3223 Voxility anonsu kesilir. DDOS koruması devre dışı kalır. |
| 25145:9001 |
AS3223 Voxility anonslarına 1 Prepend eklenir. |
| 25145:9002 |
AS3223 Voxility anonslarına 2 Prepend eklenir. |
| 25145:9003 |
AS3223 Voxility anonslarına 3 Prepend eklenir. |
Local Preference Kontrolü
Bu doküman, müşterilerin upstream operatör bazında local-preference değerlerini ayarlayarak, Teknotel’in gelen (inbound) trafik seçimlerini etkilemek için kullanabileceği BGP community değerlerini açıklamaktadır.
Bu community’ler Teknotel router’ları üzerinde değerlendirilir ve Teknotel AS’i (AS25145) içindeki yol seçimlerini etkiler.
Upstream operatörlerin kendi routing davranışlarını değiştirmez.
Genel Kurallar
-
Yalnızca IPv4 ve en küçük /24 maske uzunluğuna sahip prefix’ler için geçerlidir.
-
Community değerlerinin müşteri tarafından gönderilmesi gerekir (send-community aktif olmalıdır).
-
Daha yüksek local-preference değeri daha öncelikli olarak değerlendirilir.
-
Eşleşen bir community alınmazsa varsayılan local-preference uygulanır.
Local Preference Değerleri
| Local Preference |
Anlamı |
| 170 |
Birincil yol (Primary path) |
| 150 |
Tercih edilen yol (Preferred path) |
| 90 |
Yedek yol (Backup path) |
Türk Telekom – AS9121
| Community |
Local Preference |
Açıklama |
| 25145:2090 |
170 |
Türk Telekom üzerinden birincil yol |
| 25145:2091 |
150 |
Türk Telekom üzerinden tercih edilen yol |
| 25145:2092 |
90 |
Türk Telekom üzerinden yedek yol |
Superonline – AS34984
| Community |
Local Preference |
Açıklama |
| 25145:3090 |
170 |
Superonline üzerinden birincil yol |
| 25145:3091 |
150 |
Superonline üzerinden tercih edilen yol |
| 25145:3092 |
90 |
Superonline üzerinden yedek yol |
TiSparkle – AS6762
| Community |
Local Preference |
Açıklama |
| 25145:4090 |
170 |
TiSparkle üzerinden birincil yol |
| 25145:4091 |
150 |
TiSparkle üzerinden tercih edilen yol |
| 25145:4092 |
90 |
TiSparkle üzerinden yedek yol |
Hurricane Electric – AS6939
| Community |
Local Preference |
Açıklama |
| 25145:5090 |
170 |
Hurricane Electric üzerinden birincil yol |
| 25145:5091 |
150 |
Hurricane Electric üzerinden tercih edilen yol |
| 25145:5092 |
90 |
Hurricane Electric üzerinden yedek yol |
RETN – AS9002
| Community |
Local Preference |
Açıklama |
| 25145:6090 |
170 |
RETN üzerinden birincil yol |
| 25145:6091 |
150 |
RETN üzerinden tercih edilen yol |
| 25145:6092 |
90 |
RETN üzerinden yedek yol |
Operasyonel Notlar
-
Bu community’ler yalnızca Teknotel ağı içerisindeki gelen trafik seçimini kontrol eder.
-
Giden (outbound) trafik, müşteri tarafında kendi router’larında local-preference kullanılarak yönetilmelidir.
-
Hatalı veya aşırı kısıtlayıcı yapılandırmalar operatör yedekliliğini azaltabilir; yedek (backup) değerlerin dikkatli kullanılması önerilir.
Türkiye ‘de hizmet veren diğer upstream’lere ait bgp communities değerleri tablosu bilgi için paylaşılmıştır.
Superonline (AS34984)
| 34984:666 |
Blackhole /24 le /32 |
| 34984:444 |
Sadece yurt içi anons /24 |
TurkTelekom International (AS6663)
| 6663:0 |
Blackhole /24 le /32 |
| 6663:40001 |
Upstreamlere anons etme /24 |
| 6663:40002 |
Peerlere anons etme /24 |
| 6663:70 |
Local prefence 70 |
| 6663:20 |
Local prefence 20 |
Seabone / Sparkle (AS6762)
| 6762:666 |
Blackhole /32 |
| 6762:1090 |
Local prefence 90 |
| 6762:1070 |
Local prefence 70 |
| 6762:1050 |
Local prefence 50 |
Voxility (AS3223)
TürkTelekom (AS9121)
| Community |
Açıklama |
| 9121:444 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden yurtdışı anonsu kesilir. En küçük /24 subnet çalışır. |
| 9121:666 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden erişimi kesilir. Tüm subnetler için geçerlidir. |
| 9121:1 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden yapılan transit provider anonslarına 1 Prepend eklenir. En küçük /24 subnet çalışır. |
| 9121:2 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden yapılan transit provider anonslarına 2 Prepend eklenir. En küçük /24 subnet çalışır. |
| 9121:3 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden yapılan transit provider anonslarına 3 Prepend eklenir. En küçük /24 subnet çalışır. |
| 9121:33200 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3320 DTAG (Deutsche Telekom AG) tarafına yapılan anonsu kesilir. En küçük /24 subnet çalışır. |
| 9121:33201 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3320 DTAG (Deutsche Telekom AG) tarafına yapılan anonslarına 1 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:33202 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3320 DTAG (Deutsche Telekom AG) tarafına yapılan anonslarına 2 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:33203 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3320 DTAG (Deutsche Telekom AG) tarafına yapılan anonslarına 3 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:33560 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3356 LEVEL3 tarafına yapılan anonsu kesilir. En küçük /24 subnet çalışır. |
| 9121:33561 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3356 LEVEL3 tarafına yapılan anonslarına 1 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:33562 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3356 LEVEL3 tarafına yapılan anonslarına 2 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:33563 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS3356 LEVEL3 tarafına yapılan anonslarına 3 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:29140 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS2914 NTT tarafına yapılan anonsu kesilir. En küçük /24 subnet çalışır. |
| 9121:29141 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS2914 NTT tarafına yapılan anonslarına 1 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:29142 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS2914 NTT tarafına yapılan anonslarına 2 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:29143 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS2914 NTT tarafına yapılan anonslarına 3 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:12990 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS1299 TELIA (Arelion Sweden AB) tarafına yapılan anonsu kesilir. En küçük /24 subnet çalışır. |
| 9121:12991 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS1299 TELIA (Arelion Sweden AB) tarafına yapılan anonslarına 1 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:12992 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS1299 TELIA (Arelion Sweden AB) tarafına yapılan anonslarına 2 Prepend ekler. En küçük /24 subnet çalışır. |
| 9121:12993 |
Bu community ile anons edilen prefixin Türk Telekom üzerinden AS1299 TELIA (Arelion Sweden AB) tarafına yapılan anonslarına 3 Prepend ekler. En küçük /24 subnet çalışır. |
Not: Blackhole için /24 le /32, National/International communityleri >= /24 olarak kullanılabilir. BGP Communites kullanmak için BGP peer ile görüşerek ilgili policyleri peering için aktif ettirmek gerekebilir.
Teknotel Telekom; DDOS servislerinde TTAntiDDOS, Voxility, Arbor Cloud, FortiDDOS, Fastnetmon, TRNOG UTRS ve Team Cymru UTRS yapıları kullanılmaktadır.
| 