Black Hole-routering


Black Hole-routering

Black hole routing / filtering is een actie om een ​​DDoS-aanval te verminderen. Bij deze tegenmaatregeltechniek wordt het verkeer in een ‘zwart gat’ geleid en gaat verloren.


Wat is DDoS blackhole-routering?

Als je je de film herinnert “Zwart gat” ontwikkeld in 1979, het concept volgen van dingen die erin komen maar er nooit uitkomen, was een eng ding dat alle personages wilden ontwijken. Zo ook in de wereld van IP-routering, blackhole-routing heeft negatieve inzichten, waar geen verkeer op mag worden gericht.

DDoS blackhole-routering of blackholing is een tegen-agent om DDoS-aanvallen te verminderen die ongewenst netwerkverkeer sturen op een plaats genaamd a “Blackhole” en is verloren. Maar waarom het gebruik van blackhole-routing? Ongewenst verkeer dat overstromingen over netwerkstromen en machines van verschillende transmissiemedia, opzettelijk geproduceerd door de gedistribueerde denial-of-service aanval.

De belangrijkste bedoeling van een DDoS-aanval is om de beschikbaarheid van computationele bronnen zoals bandbreedte, CPU, RAM en andere uit te putten naar een extern doel, zodat de service buiten de perken blijft voor legitieme gebruikers. Gebruikers kunnen overmatig bandbreedtegebruik ervaren, of overgeklokte CPU’s zijn enkele van de typische symptomen die bij deze aanval horen. Dit creëert een noodzaak om het DDoS-verkeer dat naar de website wordt gestuurd, te verwijderen blackhole als een uitstekende tegenmaatregel om dit soort aanvallen te voorkomen. De blackhole-internetroutering is gebaseerd op de bron en de bestemming IP-adressen, waar de meest gebruikte techniek het gebruik van externe routefiltering is, waarbij de bestemming wordt gebruikt IK P.

Hoe werkt blackhole-routering?

DDoS-verkeer moet worden omgeleid naar de bron van een aanval. Blackhole-routering omvat het gebruik van de bron- en bestemmings-IP-adressen en, zoals hierboven vermeld, de meest gebruikte techniek, met behulp van externe routefiltering. Bijvoorbeeld een DDoS-aanval wordt gestart op een webserver IP adres 172.12.0.2.

Wanneer een klant de ISP om de momenteel actieve DDoS te filteren, wordt er een statisch route naar het bestemde IP-adres van het doel 172.12.0.1/32, wijzend naar de null-interface. De statische route wordt gedistribueerd naar IBGP-sessies van de triggermachine naar de PE-router, maar met het bijgewerkte hop-IP-adres naar 192.0.2.1. Dientengevolge wordt al het netwerkverkeer naar dit IP-adres geleid en dus door de null-route in PE-routers. Wanneer de DDoS-aanval is voltooid, wordt de statische route 172.12.0.2 verwijderd van de geactiveerde machine en teruggetrokken uit de IBGP-sessie.

Hoe kan blackhole-routing u helpen??

U kunt ongetwijfeld al het ongewenste verkeer naar de website leiden zwart gat om er vanaf te komen door het zwarte gat waar geen terugkeer mogelijk is. Over het algemeen was wat er gebeurde met de urenlange downtime van YouTube te wijten aan de ISP het verzenden van al het netwerkverkeer naar de null-route en vervolgens per ongeluk de ongeldige netwerkroute delen met andere ISP’s via de IBGP (internet Broadway Gateway Protocol); al het YouTube-verkeer eindigde wereldwijd op de dump.

Blackhole-routering kan helpen om al het kwaadaardige verkeer te verminderen in het geval van een aanval, bijvoorbeeld een DDoS of een worm aanval waarbij routering van zwarte gaten improviseert als de beste oplossing om stilstand te beperken. Bovendien, in tegenstelling tot een ACL (Access Control List), kunt u deze alternatieve oplossing gebruiken, aangezien routering op een forwarding-manier van een Cisco-router werkt, kunt u de black hole-route hetzelfde verkeer laten zinken met het voordeel om de impact op de prestaties te verminderen de cisco router zelf.

Waarom blackhole-routering gebruiken als alternatieve kosten voor ACL, is voornamelijk omdat ACL een hogere verwerkingskracht vereist in de volgorde van bewerkingen van Cisco IOS, de ACL zou op dezelfde manier dienen als blackhole-routering, maar zou meer functies nodig hebben om dit te doen.

Is blackhole-routering een zorg voor een ISP?

Zoals eerder vermeld in de vorige secties over wat is Blackhole-routing en zijn optimistische benadering kan echter de tegenovergestelde oplossing blijken te zijn. Toegegeven, blackholes zijn geen verkeerde manier om ongewenst verkeer door de riolering te sturen, tenzij het de bedoeling is om besmettelijk verkeer te elimineren. Aan de andere kant kan een kleine fout om verkeer door het zwarte gat te sturen, zoals bij het geval van YouTube ISP, uw bedrijf veel verliezen en een wazig imago kosten door een gevarieerde lijst van potentiële klanten, wat leidt tot een verwende reputatie.

Lees meer over DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map