DigiLoog

PC関係の事なら何でもいけるそんな処

Archive for the ‘PC’ Category

VultrのサーバでBGPフルルートを受信してみた

2021年05月15日(土) - 22:07 | カテゴリ: Network

ネットワークをある程度囓った事のある人ならBGPフルルートに憧れる物だが、
実際に弄ってトラフィックを操作している人は限られるのが現状。
フルルートを弄る為に有志が集まってAS運用したり個人でAS番号を取得するガチ勢もいるが、
本格的に設備を構えず手軽にフルルートを弄ってみたい人も多いと思う。

以前も書いた通りVultrでフルルート受信リクエストを出せば実際にフルルートを貰えるので、
Vultrで仮想サーバを契約してIPv4とIPv6のBGPフルルートを受信してみた。

先陣も多く申請手順はググれば出てくるが、御自宅でフルルートの記事が一番わかりやすかった。
記事にも書いてない細かい調整は必要だが誤自宅の人なら不明点も自力で解決出来ると思うので、
筆者がハマったポイントと実際に利用したFRRoutingのコンフィグを載せようと思う。



自鯖にSYNフラッド攻撃が来たのでまとめてみた

2021年05月08日(土) - 22:48 | カテゴリ: Network

“ns-lab”のバックボーン設備は自宅サーバ・専用サーバ・VPSを併用しつつ、
拠点間VPNを張って相互接続する構成になっている。
その中でも、一部サーバはインターネットに晒しており攻撃が来るのは日常茶飯事なのだが、
今回は久々にDDoS型のSYNフラッド攻撃が来たのでまとめてみた。


今回、攻撃影響が顕著に出たのは自宅サーバ・専用サーバの2箇所。
上の図は専用サーバ上の仮想サーバ構成だが、自宅サーバも同じ構成でハイパーバイザのみ違う。
仮想サーバらしくFirewall・ロードバランサ・メールサーバの全てが仮想化されており、
ゲスト環境に対してハイパーバイザからリソース制限を少しかけている。



VultrでVPSをお試し契約してみた

2021年05月01日(土) - 21:20 | カテゴリ: Linux

過去に色々なVPSを渡り歩いてきた上、現在もVPSを使って権威DNSを喋ったりしているのだが、
今までは一貫して国内VPSを使っており海外VPSに手は出さなかった。

海外VPSと言うとDigitalOcean・Linode・Vultr辺りを良く聞くのだが、
価格が異様に安かったりサーバスペックが高かったりと各々特色がある。
そんな中でも筆者が今回選んだVultrでは無料でBGPフルルートを受信する事が出来るらしく、
NWを囓った人なら憧れるフルルートを見てみたくなったので試しに契約してみた。


今回契約したのは、CPU:1コア・SSD:55GB・MEM:2GB・NW:2TBの月額10ドルインスタンス。
MEM:1GBインスタンスにするか迷ったのだが、1ヶ月フル契約しても10ドルなのでコレを選んだ。

VultrのBGP接続は上の様にeBGPマルチホップでピアを張る形となる。
フルルートを注入するとなると、プロセスのメモリ使用量が少ないGoBGPを使う事が多いと思うが、
今回はFFRoutingを使ってピアを張れないかテストを実施。


設定が足りないのかフルルートは受信出来ていないが、BGPピアとEstablishedにする事が出来た。
ちなみに、以前はプライベート用の2ByteASを払い出していたみたいだが、
東京リージョンで申し込みしたら4ByteASになっていた。

今回はお試しなので一通り遊んだらインスタンスを潰す予定。
まだ想定通りに動いていないのでコンフィグや分析結果を載せられないが、
ちゃんと動いたらネタとして載せたいと思う。



  • 応援中

    ハッピーライヴ ショウアップ! 応援中!!
    悠久のカンパネラ