Melno caurumu maršruts


Melno caurumu maršruts

Melnā cauruma maršrutēšana / filtrēšana ir darbība, lai samazinātu DDoS uzbrukumu. Šajā pretpasākumu tehnikā satiksme tiek novirzīta “melnajā caurumā” un tiek zaudēta.


Kas ir DDoS blackhole maršrutēšana?

Ja atceries filmu “Melnais caurums” izstrādāta 1979. gadā, ievērojot jēdzienu lietām, kas tajā ienāk, bet nekad neiznāk, bija biedējoša lieta, no kuras visi varoņi vēlējās izvairīties. Līdzīgi: IP maršrutēšana, blackhole maršruta sastādīšana rada negatīvu ieskatu, kur nevajadzētu virzīt satiksmi.

DDoS melno caurumu maršrutēšana vai melnā krāsošana ir pretreģents, lai samazinātu DDoS uzbrukumus, kas novirza nevēlamu tīkla trafiku vietā, kuru sauc par “melnais caurums” un tiek pazaudēts. Bet kāpēc jāizmanto melngalvju maršrutēšana? Nevēlama satiksme, kas plūdi tīkla plūsmās un mašīnās no dažādiem pārraides nesējiem, ko apzināti ražo izplatītais pakalpojumu atteikums uzbrukums.

Galvenais mērķis DDoS uzbrukums ir novājināt tādu skaitļošanas resursu kā joslas platums, CPU, RAM un citi pieejamību attālam mērķim, lai pakalpojums nebūtu pieejams likumīgi lietotāji. Lietotāji var izjust pārmērīgu joslas platuma izmantošanu vai arī pārspīlēti CPU ir daži no raksturīgajiem simptomiem, kas saistīti ar šo uzbrukumu. Tas rada nepieciešamību pārtraukt DDoS trafiku, kas paredzēts melnais caurums kā lielisks pretpasākums, lai novērstu šāda veida uzbrukumus. Melngalvju interneta maršrutēšana ir balstīta uz avotu un galamērķi IP adreses, kur visbiežāk izmantotā metode ir attālās maršruta filtrēšana, izmantojot galamērķi IP.

Kā darbojas melno caurumu maršrutēšana?

DDoS satiksme ir jānovirza un jāatstāj uzbrukuma avota tuvumā. Melngalvju maršrutēšana ietver avota un mērķa IP adrešu izmantošanu un, kā minēts iepriekš, visbiežāk izmantoto paņēmienu, izmantojot attālinātu maršruta filtrēšanu. Piemēram, a DDoS uzbrukums tiek iniciēts tīmekļa serverī, kurā tiek turēts IP adrese 172.12.0.2.

Kad klients pieprasa ISP lai filtrētu pašlaik darbojošos DDoS, tas izveido statisks ceļš uz mērķa IP adresi 172.12.0.1/32, norādot uz null interfeiss. Statiskais maršruts tiek sadalīts IBGP sesijās no sprūda mašīnas līdz PE maršrutētājam, bet ar atjaunināto IP IP adresi uz 192.0.2.1. Līdz ar to visa tīkla trafiks tiek novirzīts uz šo IP adresi, tādējādi to samazinot null maršruts PE maršrutētājos. Kad DDoS uzbrukums ir pabeigts, statiskais maršruts 172.12.0.2 tiek noņemts no iedarbinātās mašīnas un izņemts no IBGP sesija.

Kā blackhole maršruts var jums palīdzēt?

Neapšaubāmi, jūs varat novirzīt visu nevēlamo trafiku uz melnais caurums atbrīvoties no tā caur melno caurumu, kur nav atgriešanās vietas. Parasti tas, kas notika ar YouTube dīkstāvi stundām, bija saistīts ar ISP nosūtīt visu tīkla trafiku uz null maršruts un pēc tam nejauši koplietojot nederīgo tīkla maršrutu ar citiem interneta pakalpojumu sniedzējiem, izmantojot IBGP (interneta Brodvejas vārtejas protokols); visa YouTube trafika beidzama visā pasaulē.

Melngalvju maršrutēšana, piemēram, uzbrukuma gadījumā var palīdzēt nomest visu ļaunprātīgo satiksmi, a DDoS vai a tārps Uzbrukums, kur melnā cauruma maršruts tiek improvizēts kā labākais risinājums dīkstāves mazināšanai. Turklāt atšķirībā no ACL (piekļuves kontroles saraksta) jūs varat izmantot šo alternatīvo risinājumu, jo maršrutēšana darbojas Cisco maršrutētāja pārsūtīšanas veidā, un melnā cauruma maršrutā varat izmantot to pašu trafiku ar priekšrocību, lai mazinātu veiktspējas ietekmi uz pats cisco maršrutētājs.

Kāpēc melno caurumu maršrutēšanu izmantot kā alternatīvas izmaksas ACL, galvenokārt tāpēc, ka ACL nepieciešama lielāka apstrādes jauda cisco IOS operāciju secībā, ACL kalpotu tāpat kā melno caurumu maršrutēšana, taču tam būtu nepieciešami vairāk funkciju.

Vai melno caurumu maršrutēšana rada bažas par interneta pakalpojumu sniedzēju??

Kā minēts iepriekšējās sadaļās par to, kas ir Melno caurumu maršrutēšana un tā optimistiskā pieeja tomēr var izrādīties gluži pretējs risinājums. Jāatzīst, ka melnādainie caurumi nav nepareizs veids, kā nosūtīt nevēlamu satiksmi pa kanalizāciju, ja vien nav paredzēts novērst lipīgu satiksmi. No otras puses, neliela kļūda, novirzot trafiku no melnā cauruma, kā tas bija YouTube ISP gadījumā, var maksāt jūsu uzņēmumam daudz zaudējumu un neskaidru tēlu, izmantojot daudzveidīgu potenciālo klientu sarakstu, tādējādi radot sabojātu reputāciju.

Uzziniet vairāk par DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map