Rutiere cu găuri negre


Rutiere cu găuri negre

Rutarea / filtrarea găurilor negre este o acțiune de a reduce un atac DDoS. În această tehnică de contramăsurare, traficul este dirijat într-o „gaură neagră” și este pierdut.


Ce este DDoS rutare cu găuri negre?

Dacă vă amintiți filmul “Gaură neagră” dezvoltat în 1979, urmând conceptul lucrurilor care intră în el, dar care nu ieșea niciodată a fost un lucru înfricoșător pe care toate personajele voiau să-l sustragă. În mod similar, în lumea Rutare IP, rutarea cu puncte negre conține informații negative, unde nu trebuie să fie direcționat traficul.

Rutare DDoS blackhole sau blackholing este un contra-agent pentru a reduce atacurile DDoS care direcționează traficul de rețea nedorit într-un loc numit a “gaură neagră” și este pierdut. Dar de ce se utilizează rutarea blackhole? Trafic nedorit care inundații de-a lungul fluxurilor de rețea și mașini de pe diferite suporturi de transmisie, produse în mod deliberat de către distribuit denial-of-service atac.

Principala intenție a Atac DDoS este să epuizeze disponibilitatea resurselor de calcul, cum ar fi lățimea de bandă, CPU, RAM și altele către o țintă la distanță, astfel încât serviciul să nu fie limitat utilizatori legitimi. Utilizatorii ar putea experimenta utilizarea excesivă a lățimii de bandă sau procesoarele overclockate sunt unele dintre simptomele tipice asociate cu acest atac. Aceasta creează o necesitate de a renunța la traficul DDoS destinat către gaură neagră ca o excelentă măsură de contra-prevenire a acestui tip de atac. Rutarea internetului blackhole se bazează pe sursă și destinație Adrese IP, unde cea mai frecventă tehnică este folosirea filtrării de rută la distanță, folosind destinația IP.

Cum funcționează rutarea blackhole?

Traficul DDoS trebuie deviat și aruncat lângă sursa unui atac. Traversarea Blackhole presupune utilizarea adreselor IP sursă și destinație și, așa cum s-a menționat mai sus, tehnica cea mai frecvent utilizată, folosind filtrarea de la distanță a rutelor. De exemplu, a Atac DDoS este inițiat pe o rețea de server web adresa IP 172.12.0.2.

Când un client solicită ISP pentru a filtra DDoS care rulează în prezent, se creează o static ruta către adresa IP destinată 172.12.0.1/32, indicând indicatorul interfață nulă. Traseul static este distribuit în sesiunile IBGP de la aparatul de declanșare la routerul PE, dar cu adresa IP actualizată a hopului la 192.0.2.1. În consecință, tot traficul de rețea este direcționat către această adresă IP, astfel scăzută de către traseu nul în routere PE. Când atacul DDoS este finalizat, ruta statică 172.12.0.2 este eliminată din mașina declanșată și retrasă din Sesiune IBGP.

Cum vă pot ajuta dirijarea cu blackhole?

Fără îndoială, puteți direcționa tot traficul nedorit către gaură neagră pentru a scăpa de ea prin gaura neagră unde nu are niciun punct de întoarcere. În general, ceea ce s-a întâmplat cu timpul de oprire pe YouTube de câteva ore s-a datorat ISP trimiterea întregului trafic de rețea către traseu nul și apoi partajarea accidentală a rutei de rețea nevalide către alte ISP-uri prin intermediul IBGP (Internet Broadway Gateway Protocol); tot traficul YouTube s-a încheiat în groapa mondială.

Traversarea Blackhole poate ajuta la scăderea întregului trafic rău intenționat în caz de atac, de exemplu, a DDoS sau a vierme atac în care rutarea găurilor negre improvizează ca cea mai bună soluție pentru atenuarea timpului inactiv. Mai mult decât atât, în contrast cu un ACL (Acces Control List), puteți utiliza această soluție alternativă, deoarece rutarea funcționează într-un mod de redirecționare a unui router Cisco, puteți utiliza rotația cu gaura neagră în același trafic cu avantajul de a atenua impactul asupra performanței routerul cisco în sine.

De ce să utilizăm rutarea blackhole ca cost de oportunitate pentru ACL se datorează, în principal, faptului că ACL necesită o putere mai mare de procesare în ordinea operațiilor Cisco IOS, ACL ar servi aceleași moduri ca și rutarea blackhole, dar ar necesita mai multe caracteristici pentru a face acest lucru.

Este o problemă de dirijare a blackhole-ului pentru o ISP?

Așa cum am menționat în secțiunile anterioare despre ce este Rutare cu găuri negre și abordarea optimistă, cu toate acestea, se poate dovedi a fi o soluție opusă. Desigur, găurile negre nu sunt o modalitate greșită de a trimite trafic nedorit în canalizare decât dacă intenția este de a elimina traficul contagios. Pe de altă parte, o ușoară greșeală de a trimite trafic pe gaura neagră, așa cum s-a întâmplat în cazul ISP YouTube, vă poate costa companiei o mulțime de pierderi și imagini încețoșate printr-o listă diversă de potențiali clienți, ceea ce duce la o reputație stricată..

Aflați mai multe despre DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map