Roteamento de Buracos Negros


Roteamento de Buracos Negros

O roteamento / filtragem de buracos negros é uma ação para diminuir um ataque DDoS. Nesta técnica de contramedida, o tráfego é roteado para um ‘buraco negro’ e é perdido.


O que é roteamento de buraco negro de DDoS?

Se você se lembra do filme “Buraco negro” desenvolvido em 1979, seguindo o conceito de coisas que entraram, mas nunca saiu, foi algo assustador que todos os personagens queriam evitar. Da mesma forma, no mundo da Roteamento IP, O roteamento de buraco negro contém insights negativos, nos quais nenhum tráfego deve ser direcionado para.

Roteamento DDoS blackhole ou blackholing é um agente de contador para reduzir ataques DDoS que direcionam tráfego de rede indesejado em um local chamado “Buraco negro” e está perdido. Mas por que o uso do roteamento de buraco negro? Tráfego indesejado que inundações através de fluxos de rede e máquinas de diferentes meios de transmissão, deliberadamente produzidos pelo negação de serviço ataque.

A principal intenção de um Ataque DDoS é esgotar a disponibilidade de recursos computacionais, como largura de banda, CPU, RAM e outros para um destino remoto, para que o serviço fique fora dos limites para usuários legítimos. Os usuários podem experimentar uso excessivo de largura de banda ou CPUs com overclock são alguns dos sintomas típicos associados a esse ataque. Isso cria uma necessidade de descartar o tráfego DDoS destinado ao buraco negro como uma excelente contra-medida para impedir esse tipo de ataque. O roteamento de internet blackhole é baseado na origem e destino Endereços IP, onde a técnica mais usada é a filtragem remota de rotas, utilizando o destino IP.

Como o roteamento de buraco negro funciona?

O tráfego DDoS deve ser desviado e descartado perto da origem de um ataque. O roteamento Blackhole envolve o uso dos endereços IP de origem e de destino e, como mencionado acima, a técnica mais usada, usando o filtro de rotas remotas. Por exemplo, um Ataque DDoS é iniciado em um servidor da Web segurando endereço de IP 172.12.0.2.

Quando um cliente solicita o ISP para filtrar o DDoS atualmente em execução, ele cria um estático rota para o endereço IP alvo destino 172.12.0.1/32, apontando para o interface nula. A rota estática é distribuída para as sessões IBGP da máquina acionadora para o roteador PE, mas com o endereço IP de salto atualizado para 192.0.2.1. Conseqüentemente, todo o tráfego de rede é direcionado para esse endereço IP, eliminado pelo rota nula em roteadores PE. Quando o ataque DDoS é concluído, a rota estática 172.12.0.2 é removida da máquina acionada e retirada da máquina. Sessão IBGP.

Como o roteamento de buraco negro pode ajudá-lo?

Sem dúvida, você pode direcionar todo o tráfego indesejado para o buraco negro para se livrar dele pelo buraco negro, onde não há ponto de retorno. Geralmente, o que aconteceu com o tempo de inatividade do YouTube por horas foi devido ao ISP enviando todo o tráfego da rede para o rota nula e, acidentalmente, compartilhando a rota de rede inválida com outros ISPs através do IBGP (Internet Broadway Gateway Protocol); todo o tráfego do YouTube terminou no lixão em todo o mundo.

O roteamento Blackhole pode ajudar a eliminar todo o tráfego malicioso em caso de ataque, por exemplo, um DDoS ou um Minhoca ataque onde o roteamento de buracos negros improvisa como a melhor solução para reduzir o tempo de inatividade. Além disso, ao contrário de uma ACL (lista de controle de acesso), você pode usar esta solução alternativa, pois o roteamento funciona como encaminhamento de um roteador Cisco; você pode usar a rota do buraco negro afundar o mesmo tráfego com a vantagem de reduzir o impacto no desempenho. o próprio roteador Cisco.

Por que usar o roteamento de buraco negro como o custo de oportunidade para a ACL é principalmente porque a ACL requer maior poder de processamento na ordem de operações do Cisco IOS, a ACL servirá da mesma maneira que o roteamento de buraco negro, mas exigiria mais recursos para isso.

O roteamento de buraco negro é uma preocupação para um ISP?

Conforme mencionado nas seções anteriores, sobre o que é Roteamento de buraco negro e sua abordagem otimista, no entanto, pode vir a ser a solução oposta. É certo que os buracos negros não são uma maneira errada de enviar tráfego indesejado pelo ralo, a menos que a intenção seja eliminar o tráfego contagioso. Por outro lado, um pequeno erro de enviar tráfego pelo buraco negro, como foi o caso do provedor de serviços de Internet do YouTube, pode custar à sua empresa muitas perdas e imagens borradas por meio de uma lista diversificada de clientes em potencial, consequentemente levando a uma reputação estragada.

Saiba mais sobre DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map