jak dołączyć

Projekt jest niekomercyjny i opiera się na dobrej woli oraz współpracy ludzi, którzy chcą budować bezpieczny internet.

Ważne jest, byś zrozumiał drogi Czytelniku, że nie chodzi tylko o Twoją wygodę i bezpieczeństwo Twojej sieci – wdrażając w swojej sieci mechanizmy tu opisane, chronisz także innych, uniemożliwiając swojej sieci stanie się źródłem ataku.

Dołączając swoją sieć do naszego projektu, otrzymasz listę parametrów i ewentualnie numer prywatnego systemu autonomicznego (AS), jeśli nie posiadasz obecnie publicznego. Po swojej stronie musisz skonfigurować na routerze BGP posługując się wskazanymi parametrami i w tym momencie stałeś się członkiem projektu.

Aby się przyłączyć, napisz maila na adres bgp@null0.pl, podając:

  • swoję imię i nazwisko
  • kontakt e-mailowy do siebie
  • kontakt telefoniczny do siebie (preferowany telefon komórkowy, chodzi o dostępność w razie problemów)
  • adres IP swojego routera (routerów) (publiczny!), który realizować będzie sesję BGP oraz ewentualnie numer systemu autonomicznego jeśli już go posiadasz; jeśli nie posiadasz numeru ASN przydzielimy ci kolejny wolny prywatny — na potrzeby naszej sesji
  • podsieć lub podsieci IP, które osiągalne są tylko przez Twój router – czyli jeśli otrzymałeś od swojego ISP podsieć a.b.c.0/24 na swój użytek i chciałbyś skorzystać z możliwości wstrzyknięcia swoich adresów IP na wypadek DoS/DDoS, podajesz ją w zgłoszeniu; oczywiście zanim umożliwimy Ci wstrzykiwanie jakichkolwiek informacji, zweryfikujemy czy faktycznie podałeś prawdziwe informacje
  • jaki system operacyjny lub jakiego rodzaju router posiadasz (czyli np. FreeBSD z Quaggą, Cisco 3945 czy Juniper mx80)
  • potwierdzenie zaakceptowania regulaminu – bez tej zgody prośba nie zostanie rozpatrzona!
  • opcjonalną zgodnę na opublikowanie informacji o swoim członkostwie na tej stronie

Po otrzymaniu maila postaramy się jak najszybciej zweryfikować podane przez Ciebie informacje i odesłać Ci wszystkie parametry, które pozwolą Ci zestawić sesje BGP do nas.

Przykładowy mail może wyglądać np. w ten sposób:

Cześć!

Chciałbym przyłączyć się do Waszego projektu. Moje dane to:

Jan Kowalski
jkowalski@ksiezyc.pl
telefon 333-333-333
adres IP mojego routera: 169.254.254.11
dostałem od swojego ISP klasę: 169.254.250.0/24
mam router Cisco 7200VXR/NPE-G1
nie mam jeszcze swojego numeru AS

Jednocześnie informuję że przeczytałem i akceptuję regulamin projektu.

Zezwalam również na opublikowanie informacji o moim członkostwie na
stronie projektu.

Mail od nas zostanie wysłany po skonfigurowaniu naszych route-serwerów. Będzie wyglądał mniej więcej tak:

Witamy w projekcie BGP Blackholing PL!

Nasze routery zostały skonfigurowane na obsługę sesji z Twoim
routerem. Oto dane potrzebne do zestawienia sesji BGP:

-| router #1 |----------------------------------------------

Adres IP : A.B.C.D
Hasło    :
Nasz ASN : 64999
Twój ASN :

-| router #2 |----------------------------------------------
Adres IP : Q.W.E.R
Hasło    :
Nasz ASN : 64999
Twój ASN :

W tym momencie pozostaje Ci skonfigurować sesje BGP po swojej stronie, oraz oczywiście umożliwić protokołowi BGP komunikację – jest to o tyle ważne, że większość sieci stosuje firewalle, które mogą ograniczyć lub uniemożliwić zapięcie prawidłowej sesji BGP!

Przykładowe konfiguracje dla różnych platform znajdziesz tutaj.