Rute for svart hull


Rute for svart hull

Rute / filtrering av svart hull er en handling for å minske et DDoS-angrep. I denne motmålingsteknikken føres trafikken inn i et “svart hull” og går tapt.


Hva er DDoS svarthullsruting?

Hvis du husker filmen “Svart hull” utviklet i 1979, etter at begrepet om ting som kom inn i det, men som aldri kom ut, var en skummel ting som alle tegn ønsket å unngå. Tilsvarende i verden av IP-ruting, blackhole routing har negativ innsikt, der ingen trafikk bør ledes inn.

DDoS svarthullsruting eller blackholing er en counter agent for å redusere DDoS-angrep som dirigerer uønsket nettverkstrafikk på et sted som kalles a “svart hull” og er tapt. Men hvorfor bruk av blackhole routing? Uønsket trafikk som flom på tvers av nettverksstrømmer og maskiner fra forskjellige overføringsmedier, bevisst produsert av det distribuerte denial of service angrep.

Hovedintensjonen til a DDoS angrep er å tømme tilgjengeligheten av beregningsressurser som båndbredde, CPU, RAM og andre til et eksternt mål, slik at tjenesten er utenfor grensene for legitime brukere. Brukere kan oppleve overdreven bruk av båndbredde, eller overklokkede CPUer er noen av de typiske symptomene forbundet med dette angrepet. Dette skaper en nødvendighet for å slippe DDoS-trafikken som er bestemt til svart hull som et utmerket motmål for å forhindre denne typen angrep. Internett-rutingen for svart hull er basert på kilden og destinasjonen IP-adresser, der den mest brukte teknikken er å bruke ekstern rutefiltrering, ved å benytte destinasjonen IP.

Hvordan fungerer sortehullsruting?

DDoS-trafikk skal viderekobles og slippes nær kilden til et angrep. Blackhole-ruting innebærer bruk av IP-adressene til kilden og destinasjonen, og som nevnt ovenfor, den mest brukte teknikken ved bruk av ekstern rute-filtrering. For eksempel, a DDoS angrep startes på en webserver som holder IP adresse 172.12.0.2.

Når en kunde ber om ISP for å filtrere DDoS som for øyeblikket kjører, oppretter det en statisk rute til den bestemte IP-adressen 172.12.0.1/32, og peker på null-grensesnitt. Den statiske ruten blir distribuert til IBGP-økter fra utløsermaskinen til PE-ruteren, men med den oppdaterte humle-IP-adressen til 192.0.2.1. Følgelig blir all nettverkstrafikk ledet til denne IP-adressen, og dermed falt av null rute i PE-rutere. Når DDoS-angrepet er fullført, blir den statiske ruten 172.12.0.2 fjernet fra den utløste maskinen og trukket fra IBGP-økt.

Hvordan kan ruting av svart hull hjelpe deg?

Utvilsomt kan du dirigere all uønsket trafikk til svart hull å bli kvitt den gjennom svarthullet der det ikke er noe poeng å returnere. Generelt skyldtes det som skjedde med YouTubes nedetid i timevis ISP sende all nettverkstrafikken til null rute og deretter ved et uhell dele den ugyldige nettverksruten til andre Internett-leverandører gjennom iBGP (internett Broadway Gateway-protokoll); all YouTube-trafikk endte i dump over hele verden.

Blackhole-ruting kan bidra til å slippe all ondsinnet trafikk i tilfelle et angrep, for eksempel a DDoS eller a mark angrep der ruting av svart hull improviserer som den beste løsningen for å dempe driftsstans. I motsetning til en ACL (Access Control List) kan du dessuten bruke denne alternative løsningen, siden ruting fungerer på en videresending av en Cisco-ruter, kan du bruke ruten i svart hull synke den samme trafikken med fordelen å dempe virkningen på ytelsen på selve Cisco-ruteren.

Hvorfor bruke blackhole-ruting som mulighetskostnadene for ACL skyldes hovedsakelig at ACL krever høyere prosessorkraft på cisco IOS rekkefølgen av operasjoner, ACL vil tjene på samme måte som blackhole routing, men vil kreve flere funksjoner for å gjøre det.

Ruter svarthull en bekymring for en Internett-leverandør?

Som nevnt i de foregående avsnittene om hva som er Blackhole-ruting og dens optimistiske tilnærming kan imidlertid vise seg å være helt motsatt løsning. Riktignok er svart hull ikke en feil måte å sende uønsket trafikk ned i avløpet med mindre intensjonen er å eliminere smittsom trafikk. På den annen side kan en liten feil ved å sende trafikk ned det sorte hullet, som tilfellet med YouTube ISP, koste selskapet ditt mange tap og uskarpt bilde gjennom en mangfoldig liste over potensielle kunder, og følgelig føre til bortskjemt omdømme.

Lær mer om DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map