Trasowanie czarnych dziur


Trasowanie czarnych dziur

Routing / filtrowanie czarnych dziur to działanie zmniejszające atak DDoS. W tej technice przeciwdziałania ruch jest kierowany do „czarnej dziury” i gubiony.


Co to jest routing blackhole DDoS?

Jeśli pamiętasz film “Czarna dziura” opracowany w 1979 roku, zgodnie z koncepcją rzeczy wchodzących do niego, ale nigdy nie było przerażające, że wszystkie postacie chciały uniknąć. Podobnie w świecie Routing IP, routing w blackhole ma negatywny wgląd w to, gdzie nie należy kierować ruchu.

DDoS routing blackhole lub blackholing to przeciwdziałanie w celu ograniczenia ataków DDoS, które kierują niepożądany ruch sieciowy w miejscu zwanym “czarna dziura” i jest zagubiony. Ale po co korzystać z routingu blackhole? Niechciany ruch, który powodzie poprzez strumienie sieciowe i maszyny z różnych mediów transmisyjnych, celowo wytwarzane przez rozproszone odmowa usługi atak.

Główną intencją a Atak DDoS polega na zmniejszeniu dostępności zasobów obliczeniowych, takich jak przepustowość, procesor, pamięć RAM i inne, do zdalnego obiektu docelowego, aby usługa była poza zasięgiem legalni użytkownicy. Użytkownicy mogą doświadczyć nadmiernego wykorzystania przepustowości lub przetaktowane procesory to niektóre z typowych objawów związanych z tym atakiem. Stwarza to konieczność opuszczenia ruchu DDoS przeznaczonego do czarna dziura jako doskonały środek zapobiegawczy, aby zapobiec tego rodzaju atakowi. Blackhole routing internetowy jest oparty na źródle i celu Adresy IP, gdzie najczęściej stosowaną techniką jest zdalne filtrowanie tras z wykorzystaniem miejsca docelowego IP.

Jak działa routing Blackhole?

Ruch DDoS powinien zostać przekierowany i zrzucony w pobliżu źródła ataku. Routing Blackhole wymaga użycia źródłowego i docelowego adresu IP oraz, jak wspomniano powyżej, najczęściej stosowanej techniki, z wykorzystaniem zdalnego filtrowania tras. Na przykład Atak DDoS jest inicjowany w holdingu serwera WWW adres IP 172.12.0.2.

Gdy klient zażąda ISP aby odfiltrować aktualnie działające DDoS, tworzy statyczny trasa do docelowego docelowego adresu IP 172.12.0.1/32, wskazując na zerowy interfejs. Trasa statyczna jest dystrybuowana do sesji IBGP z maszyny wyzwalającej do routera PE, ale ze zaktualizowanym adresem IP skoku do 192.0.2.1. W związku z tym cały ruch sieciowy jest kierowany na ten adres IP, a więc jest przerywany przez trasa zerowa w routerach PE. Po zakończeniu ataku DDoS trasa statyczna 172.12.0.2 jest usuwana z wyzwalanej maszyny i wycofywana z Sesja IBGP.

W jaki sposób routing blackhole może ci pomóc?

Niewątpliwie możesz skierować cały niechciany ruch do czarna dziura pozbyć się go przez blackhole, gdzie nie ma punktu powrotu. Zasadniczo to, co działo się z godzinnym przestojem YouTube, było spowodowane tym, że ISP wysyłanie całego ruchu sieciowego do trasa zerowa a następnie przypadkowo udostępniając nieprawidłową trasę sieci do innych dostawców usług internetowych za pośrednictwem IBGP (Internet Broadway Gateway Protocol); cały ruch w YouTube zakończył się na wysypisku na całym świecie.

Routing Blackhole może pomóc w usunięciu całego złośliwego ruchu w przypadku ataku, na przykład DDoS lub a robak atak, w którym routing czarnej dziury improwizuje jako najlepsze rozwiązanie w celu ograniczenia przestojów. Ponadto, w przeciwieństwie do listy kontroli dostępu (ACL), możesz użyć tego alternatywnego rozwiązania, ponieważ routing działa w sposób przekazywania routera Cisco, możesz użyć trasy czarnej dziury, która zatapia ten sam ruch, co ma tę zaletę, że zmniejsza wpływ na wydajność sam router cisco.

Dlaczego warto korzystać z routingu blackhole, ponieważ koszt alternatywny ACL wynika głównie z tego, że ACL wymaga większej mocy przetwarzania w kolejności operacji Cisco IOS, ACL służyłaby tak samo jak routing blackhole, ale wymagałaby więcej funkcji, aby to zrobić.

Czy blackhole kieruje troskę o dostawcę usług internetowych??

Jak wspomniano w poprzednich sekcjach na temat tego, co jest Routing Blackhole jednak jego optymistyczne podejście może okazać się rozwiązaniem zupełnie odwrotnym. Trzeba przyznać, że czarne dziury nie są złym sposobem wysyłania niechcianego ruchu do kanalizacji, chyba że celem jest wyeliminowanie zaraźliwego ruchu. Z drugiej strony niewielki błąd wysyłania ruchu do czarnej dziury, tak jak w przypadku YouTube ISP, może kosztować firmę wiele strat i niewyraźnego wizerunku dzięki różnorodnej liście potencjalnych klientów, co w konsekwencji prowadzi do zepsucia reputacji.

Dowiedz się więcej o DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map