How to Block IP Addresses with Blackhole Route

Table of Contents

Ketika sistem linux Anda terkena serangan seperti bruteforce, bad bots, dan sejenisnya, kemungkinan yang akan terpikirkan adalah memblokir IP penyerang dengan iptables atau dengan alternatif firewall dari pihak ketiga. Namun selain hal itu Anda dapat memblokir lalu lintas yang tidak diinginkan dengan null route.

Null route (atau biasa disebut blackhole route) adalah rute jaringan yang tidak mengarah kemanapun. Paket yang datang dari IP yang terdaftar di blackhole akan dibuang (diabaikan).

Nullroute IP using route command
#

Misalkan Anda mendaftarkan IP 65.21.34.4 ke blackhole dengan perintah route

route add 65.21.34.4 gw 127.0.0.1 lo

Jika ingin menambahkan blackhole route seluruh subnet.

route add -net 192.67.16.0/24 gw 127.0.0.1 lo

Lalu Anda dapat memverifikasinya dengan melihat table routing dengan perintah netstat

netstat -nr

Atau perintah route

route -n

Anda juga bisa menggunakan reject target

route add -host 64.1.2.3 reject

Lalu cek status null routing dengan perintah

ip route get 64.1.2.3

RTNETLINK answers: Network is unreachable

Untuk menghapus IP dari blackhole

route delete 65.21.34.4
route del -host 65.21.34.4 reject

Null routing using ip command
#

Untuk mendaftarkan IP ke blackhole dengan perintah ip route

ip route add blackhole 202.54.5.2/29
ip route add blackhole 192.0.130.0/24

Cek table routing untuk memastikan IP yang masuk list blackhole.

ip route

default via 192.168.12.254 dev ens32
8.8.8.8 via 192.168.12.254 dev ens32
blackhole 192.0.130.0/24 
192.168.12.0/24 dev ens32 proto kernel scope link src 192.168.12.53
192.168.12.254 dev ens32 scope link

Untuk menghapus IP dari blackhole

ip route delete 1.2.3.4/26 dev ens32

Nullroute IP using route command #

Null routing using ip command #

Related

Nullroute IP using route command
#

Null routing using ip command
#