Ketika sistem linux Anda terkena serangan seperti bruteforce, bad bots, dan sejenisnya, kemungkinan yang akan terpikirkan adalah memblokir IP penyerang
dengan iptables atau dengan alternatif firewall dari pihak ketiga. Namun selain hal itu Anda dapat memblokir lalu lintas yang tidak diinginkan dengan null route.
Null route (atau biasa disebut blackhole route) adalah rute jaringan yang tidak mengarah kemanapun. Paket yang datang dari IP yang terdaftar di blackhole akan dibuang (diabaikan).
Nullroute IP using route command #
Misalkan Anda mendaftarkan IP 65.21.34.4 ke blackhole dengan perintah route
route add 65.21.34.4 gw 127.0.0.1 lo
Jika ingin menambahkan blackhole route seluruh subnet.
route add -net 192.67.16.0/24 gw 127.0.0.1 lo
Lalu Anda dapat memverifikasinya dengan melihat table routing dengan perintah netstat
netstat -nr
Atau perintah route
route -n
Anda juga bisa menggunakan reject target
route add -host 64.1.2.3 reject
Lalu cek status null routing dengan perintah
ip route get 64.1.2.3
RTNETLINK answers: Network is unreachable
Untuk menghapus IP dari blackhole
route delete 65.21.34.4
route del -host 65.21.34.4 reject
Null routing using ip command #
Untuk mendaftarkan IP ke blackhole dengan perintah ip route
ip route add blackhole 202.54.5.2/29
ip route add blackhole 192.0.130.0/24
Cek table routing untuk memastikan IP yang masuk list blackhole.
ip route
default via 192.168.12.254 dev ens32
8.8.8.8 via 192.168.12.254 dev ens32
blackhole 192.0.130.0/24
192.168.12.0/24 dev ens32 proto kernel scope link src 192.168.12.53
192.168.12.254 dev ens32 scope link
Untuk menghapus IP dari blackhole
ip route delete 1.2.3.4/26 dev ens32