Venjulegt svarthol


Venjulegt svarthol

Venjulegt / síað svarthol er aðgerð til að draga úr DDoS árás. Í þessari mótvægisaðgerðartækni er umferðin flutt í „svarthol“ og glatast.


Hvað er DDoS svartholsleið?

Ef þú manst eftir myndinni “Svarthol” þróaðist árið 1979, eftir hugmyndinni um hluti sem koma inn í það en að koma aldrei út var ógnvekjandi hlutur sem allar persónur vildu forðast. Á sama hátt, í heimi IP venja, blackhole routing hefur neikvæða innsýn, þar sem ekki ætti að beina umferð inn.

DDoS svartholsleið eða blackholing er mótaðili til að draga úr DDoS árásum sem beina óæskilegri netumferð á stað sem kallast a “svarthol” og er týndur. En hvers vegna notkun á svartholsleið? Óæskileg umferð sem flóð yfir netstrauma og vélar frá mismunandi miðlum, vísvitandi framleiddir af dreifðum synjun um þjónustu árás.

Megináætlun a DDoS árás er að tæma framboð tölvuauðlinda eins og bandbreidd, örgjörva, vinnsluminni og annarra í fjarmarkmið þannig að þjónustan er ekki í marki lögmætir notendur. Notendur gætu upplifað óhóflega bandbreidd notkun, eða of-klukka örgjörva eru nokkur dæmigerð einkenni sem fylgja þessari árás. Þetta skapar nauðsyn til að sleppa DDoS umferð sem er ætluð svarthol sem framúrskarandi mótvægisaðgerð til að koma í veg fyrir árás af þessu tagi. Bein á svartholinu er byggð á uppruna og ákvörðunarstað IP tölur, þar sem algengasta aðferðin er að nota fjartengda síun og nota áfangastaðinn IP.

Hvernig virkar vegvísun svarthols?

Beina ætti DDoS-umferð og sleppa nálægt upptökum. Venjulegt svarthol felur í sér notkun á IP-tölu uppsprettu og ákvörðunarstaðar og eins og áður segir er algengasta aðferðin notuð, með því að nota ytri leiðarsíun. Til dæmis, a DDoS árás er hafin á netþjóninn IP tölu 172.12.0.2.

Þegar viðskiptavinur óskar eftir ISP til að sía DDoS sem nú er í gangi skapar það a truflanir leið til ákvörðunar IP-tölu 172.12.0.1/32, sem bendir á núllviðmót. Kyrrstæða leiðin er dreift yfir á IBGP lotur frá kveikjuvélinni til PE leiðar en með uppfærða IP-tölu hoppsins til 192.0.2.1. Þar af leiðandi beinist öll netumferð að þessu IP tölu og fellur þannig niður af núllleið í PE leiðum. Þegar DDoS árásinni er lokið, er kyrrstæð leið 172.12.0.2 fjarlægð úr kveikju vélinni og dregin út úr IBGP fundur.

Hvernig getur svartholsleiðbeining hjálpað þér?

Eflaust geturðu beint allri óæskilegri umferð til svarthol að losna við það í gegnum svartholið þar sem ekkert stig er til baka. Almennt má segja að það sem gerðist með tímatíma YouTube tímunum saman hafi stafað af ISP að senda alla netumferð til núllleið og deildu síðan óvart ógilda netleið til annarra netþjónustuaðila í gegnum IBGP (Internet Broadway Gateway Protocol); öll umferð á YouTube endaði í rusli um heim allan.

Venjulegt svarthol getur hjálpað til við að sleppa allri illri umferð ef árás er gerð, til dæmis, a DDoS eða a ormur árás þar sem svartholaleiðbeiningar spinna sem bestu lausnina til að draga úr niður í miðbæ. Þar að auki, öfugt við ACL (aðgangsstýringarlista) gætirðu notað þessa aðra lausn þar sem vegvísun virkar á framsendis hátt á Cisco leið, þú getur notað svartholaleiðina sökkva sömu umferð með þann kost að draga úr afkomuáhrifum á Cisco routerinn sjálfur.

Af hverju að nota blackhole beina sem kostnaðarkostnaður fyrir ACL er aðallega vegna þess að ACL krefst meiri vinnsluorku í Cisco IOS röð aðgerða, ACL myndi þjóna sömu leiðum og blackhole routing en myndi þurfa fleiri aðgerðir til að gera það.

Er svarthole að beina áhyggjum af internetinu?

Eins og fyrr segir í fyrri köflum um hvað er Venjulegt svarthol og bjartsýnn nálgun þess getur þó reynst þveröfug lausn. Að vísu eru svarthol ekki röng leið til að senda óæskilega umferð niður í holræsi nema ætlunin sé að útrýma smitandi umferð. Aftur á móti geta smávægileg mistök með því að senda umferð niður svartholið, eins og tilfelli YouTube ISP, kostað fyrirtæki þitt mikið tjón og óskýr mynd í gegnum fjölbreyttan lista yfir mögulega viðskiptavini og leitt þar af leiðandi til spillts orðspors.

Frekari upplýsingar um DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map