Cadastrar community BGP

Documentação: Home.

Como cadastrar as Communities BGP no Anti-DDoS

Objetivo desta Wiki

Demonstrar como cadastrar as communities BGP dentro do módulo Anti-DDoS do Made4flow, para que possam ser utilizadas durante o anúncio manual de rotas ou na criação de ações automáticas.

Acessando o módulo

Através do menu lateral esquerdo do Made4flow, acesse o módulo Anti-DDoS:

accessing-antiddos.png

Em seguida, clique na aba Comunidades, localizada no menu lateral esquerdo:

accessing-communities.png

É nesta seção que você poderá visualizar, criar e editar todas as communities cadastradas no Anti-DDoS.

Cadastro da Community BGP

Na aba Comunidades, clique no botão Adicionar Community para criar uma nova:

add-community.png

Na página de criação, preencha os seguintes campos e clique em Salvar:

  • Community:
    Aqui é onde você insere o valor da comunidade propriamente dita.
    Exemplo: 00000:666, 00000:667, etc.

  • Descrição:
    Campo opcional, mas recomendado.
    Adicione uma breve explicação para facilitar a identificação.
    Exemplo: Mitigação para cliente XXX ou Blackhole CGNAT.

  • Tipo:
    Define se a comunidade é Normal ou Estendida.
    As communities estendidas são utilizadas em casos de políticas mais avançadas.

  • Classificação:
    Indica o tipo de ação associada à community.
    Pode ser:

    • Blackhole → Usada para sinalizar bloqueio completo do tráfego do prefixo.
    • Mitigação → Usada para redirecionar o tráfego a uma instância de mitigação.
    • Manipulação de tráfego → Usada para alterar atributos de roteamento, como preferência de caminho.
fields-community.png

Onde as Communities são utilizadas

As communities cadastradas poderão ser utilizadas em duas situações principais:

  1. Durante o anúncio manual de rotas
    Ao anunciar uma rota manualmente pelo Anti-DDoS, você poderá selecionar uma das communities cadastradas para associar ao anúncio(Ou adicionar manualmente caso ela ainda não esteja cadastrada).
community-selection-routing.png

  1. Durante a criação de Ações Automáticas (Ação e Resposta)
    No momento de configurar uma ação para resposta automática, como Mitigação ou Blackhole, é possível selecionar a community desejada, que será aplicada automaticamente quando a anomalia for detectada.
community-selection-action.png

Considerações finais

O cadastro correto das communities BGP é importante para garantir que as ações de mitigação e controle de tráfego funcionem conforme a política da rede.
Manter uma nomenclatura padronizada e descrições claras facilita o entendimento e a manutenção do ambiente, além de reduzir erros operacionais durante situações de ataque.

Obs: É recomendável documentar internamente todas as communities e suas finalidades, para que as equipes de rede e segurança tenham total visibilidade sobre o comportamento dos anúncios BGP gerados pelo Anti-DDoS.

Nesta página

Como cadastrar as Communities BGP no Anti-DDoSObjetivo desta WikiAcessando o móduloCadastro da Community BGPOnde as Communities são utilizadasConsiderações finais