Instradamento del buco nero


Instradamento del buco nero

Il routing / filtro dei buchi neri è un’azione per ridurre un attacco DDoS. In questa tecnica di contromisura, il traffico viene instradato in un “buco nero” e viene perso.


Cos’è il routing blackhole DDoS?

Se ricordi il film “Buco nero” sviluppato nel 1979, seguendo il concetto di cose che vi entravano ma che non uscivano mai era una cosa spaventosa che tutti i personaggi volevano sfuggire. Allo stesso modo, nel mondo di Routing IP, l’instradamento del buco nero contiene approfondimenti negativi, in cui non dovrebbe essere diretto alcun traffico.

Instradamento blackhole DDoS o blackholing è un counter agent per ridurre gli attacchi DDoS che indirizzano il traffico di rete indesiderato in un luogo chiamato a “buco nero” e si perde. Ma perché l’uso del routing blackhole? Questo traffico indesiderato inondazioni attraverso flussi di rete e macchine da diversi mezzi di trasmissione, prodotti deliberatamente dal distribuito negazione del servizio attacco.

L’intenzione principale di a Attacco DDoS significa esaurire la disponibilità di risorse computazionali come larghezza di banda, CPU, RAM e altre su una destinazione remota in modo che il servizio non sia limitato utenti legittimi. Gli utenti potrebbero riscontrare un utilizzo eccessivo della larghezza di banda o CPU overcloccate sono alcuni dei sintomi tipici associati a questo attacco. Ciò crea la necessità di eliminare il traffico DDoS destinato a buco nero come contromisura eccellente per prevenire questo tipo di attacco. Il routing di Internet blackhole si basa sulla fonte e sulla destinazione Indirizzi IP, dove la tecnica più comunemente usata sta usando il filtro di route remoto, usando la destinazione IP.

Come funziona il routing blackhole?

Il traffico DDoS deve essere deviato e lasciato cadere vicino alla fonte di un attacco. Il routing blackhole prevede l’uso degli indirizzi IP di origine e destinazione e, come sopra menzionato, la tecnica più comunemente usata, utilizzando il filtro di route remoto. Ad esempio, a Attacco DDoS viene avviato su un server Web in attesa indirizzo IP 172.12.0.2.

Quando un cliente richiede il ISP per filtrare il DDoS attualmente in esecuzione, crea un statico instradare all’indirizzo IP di destinazione destinato 172.12.0.1/32, puntando al interfaccia null. La route statica viene distribuita alle sessioni IBGP dalla macchina trigger al router PE ma con l’indirizzo IP hop aggiornato a 192.0.2.1. Di conseguenza, tutto il traffico di rete viene indirizzato a questo indirizzo IP, quindi eliminato dal percorso nullo nei router PE. Quando l’attacco DDoS è completato, la route statica 172.12.0.2 viene rimossa dalla macchina innescata e ritirata dalla Sessione IBGP.

Come può aiutarti il ​​routing blackhole?

Indubbiamente, puoi indirizzare tutto il traffico indesiderato verso buco nero per liberarsene attraverso il buco nero dove non vi è alcun punto di ritorno. In generale, ciò che è accaduto con i tempi di inattività di YouTube per ore è dovuto al ISP inviando tutto il traffico di rete al percorso nullo e quindi condividere accidentalmente la route di rete non valida con altri ISP tramite IBGP (Internet Broadway Gateway Protocol); tutto il traffico di YouTube è terminato nella discarica in tutto il mondo.

Il routing blackhole può aiutare a eliminare tutto il traffico dannoso in caso di attacco, ad esempio a DDoS o a verme attacco in cui l’instradamento del buco nero improvvisa come la migliore soluzione per mitigare i tempi di fermo. Inoltre, contrariamente a un ACL (Access Control List), è possibile utilizzare questa soluzione alternativa poiché il routing funziona in un modo di inoltro di un router Cisco, è possibile utilizzare il percorso del buco nero che affonda lo stesso traffico con il vantaggio di mitigare l’impatto delle prestazioni su il router Cisco stesso.

Perché utilizzare il routing blackhole come costo opportunità per ACL è principalmente perché ACL richiede una maggiore potenza di elaborazione nell’ordine delle operazioni Cisco IOS, l’ACL servirebbe allo stesso modo del routing blackhole ma richiederebbe più funzionalità per farlo.

L’instradamento del blackhole è un problema per un ISP?

Come accennato nelle sezioni precedenti su ciò che è Instradamento del buco nero e il suo approccio ottimista, tuttavia, può rivelarsi piuttosto la soluzione opposta. Certo, i buchi neri non sono un modo sbagliato di inviare il traffico indesiderato fino allo sfinimento a meno che l’intenzione non sia quella di eliminare il traffico contagioso. D’altra parte, un leggero errore nell’invio del traffico nel buco nero, come nel caso dell’ISP di YouTube, può costare alla tua azienda molte perdite e immagini sfocate attraverso un elenco diversificato di potenziali clienti, portando di conseguenza a rovinare la reputazione.

Ulteriori informazioni su DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me