
<div dir="ltr">Search at <a href="http://packetlife.net">packetlife.net</a> and <a href="http://mellowd.co.uk">mellowd.co.uk</a> - there's some good examples + config there for RTBH. Cisco/Juniper focused, but you can easily translate the configs to Vyatta.</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jul 24, 2014 at 11:10 PM, Daniel Watson <span dir="ltr"><<a href="mailto:Daniel@glovine.com.au" target="_blank">Daniel@glovine.com.au</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-AU" link="blue" vlink="purple">

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Gday Jared,<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Appreciate that, Makes a lot more sense in my eyes now :D   greatly appreciated<u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I knew of the static route option, but was not sure about the community’s  opened my eye up a bit more there :D<u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Cheers<u></u><u></u></span></p><div class="">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Regards,<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Daniel Watson<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Network Administrator / Network Operations Manager<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">E <a href="mailto:Daniel@GloVine.com.au" target="_blank">Daniel@GloVine.com.au</a><u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">W <a href="http://www.GloVine.com.au" target="_blank">www.GloVine.com.au</a><u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

</div><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif""> Jared Hirst [mailto:<a href="mailto:jared.hirst@serversaustralia.com.au" target="_blank">jared.hirst@serversaustralia.com.au</a>]

<br>

<b>Sent:</b> Thursday, 24 July 2014 9:09 PM<br>

<b>To:</b> Daniel Watson<br>

<b>Cc:</b> <a href="mailto:ausnog@lists.ausnog.net" target="_blank">ausnog@lists.ausnog.net</a><br>

<b>Subject:</b> Re: [AusNOG] Vyatta BlackHole<u></u><u></u></span></p><div><div class="h5">

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">Hi Daniel,<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">Do your upstream providers support the use of community tags?<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">If so then you can set a blackhole to go upstream of you so that the traffic does not hit your router you would then send them a community tag like :666 to say to them 'hey

 dont send me x.x.x.x/32' , if they don't then you can just do:<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">Vyatta:<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">configure<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">set protocols static route <ipyouwanttoblackhole>/32  blackhole<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">commit<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">save<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">But blackholing an IP completes a 'ddos attack' and you should try not to do this. best way to mitigate is to scrub!<u></u><u></u></span></p>


</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">Cheers,<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Trebuchet MS","sans-serif";color:black">Jared<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p>

<div>

<p class="MsoNormal">On Thu, Jul 24, 2014 at 8:31 PM, Daniel Watson <<a href="mailto:Daniel@glovine.com.au" target="_blank">Daniel@glovine.com.au</a>> wrote:<u></u><u></u></p>

<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">

<div>

<div>

<p class="MsoNormal">Hi Guys<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">I was wondering if somebody on or off-list might be able to assist me,<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">I was having a chat with an industry person early this week, and was recommended to setup a blackhole community that I can just chuck a single /32 into if I need to null route it

 at our router,<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">I was wondering how I can achieve this on Vyatta?<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">Regards,<u></u><u></u></p>

<p class="MsoNormal">Daniel Watson<u></u><u></u></p>

<p class="MsoNormal">Network Administrator / Network Operations Manager<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">E

<a href="mailto:Daniel@GloVine.com.au" target="_blank">Daniel@GloVine.com.au</a><u></u><u></u></p>

<p class="MsoNormal">W

<a href="http://www.GloVine.com.au" target="_blank">www.GloVine.com.au</a><u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><br>

_______________________________________________<br>

AusNOG mailing list<br>

<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><u></u><u></u></p>

</blockquote>

</div>

<p class="MsoNormal"><br>

<br clear="all">

<u></u><u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>

</div>

</div></div></div>

</div>


<br>_______________________________________________<br>

AusNOG mailing list<br>

<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>

<br></blockquote></div><br></div>