Juodosios skylės maršrutas


Juodosios skylės maršrutas

Juodosios skylės nukreipimas / filtravimas yra veiksmas, siekiant sumažinti DDoS ataką. Taikant šią atsakomųjų priemonių metodą, eismas nukreipiamas į „juodąją skylę“ ir yra prarandamas.


Kas yra DDoS juodųjų skylių maršrutas?

Jei prisimeni filmą “Juodoji skylė” sukurtas 1979 m., laikantis į jį patenkančių dalykų koncepcijos, tačiau niekada neišeinantis buvo baisus dalykas, kurio visi veikėjai norėjo išvengti. Panašiai yra ir IP maršrutizavimas, „blackhole“ maršruto sudarymas turi neigiamų įžvalgų, į kurias neturėtų būti nukreiptas eismas.

DDoS juodųjų skylių maršrutas arba juodumas yra kovos agentas, siekiant sumažinti DDoS atakas, nukreipiančias nepageidaujamą tinklo srautą vietoje, vadinamoje a “Juodoji skylė” ir yra pamestas. Bet kodėl reikia naudoti juodųjų skylių maršrutą? Nepageidaujamas eismas tai potvyniai per tinklo srautus ir mašinas iš skirtingų perdavimo laikmenų, sąmoningai gaminamų paskirstytųjų paslaugų neigimas puolimas.

Pagrindinis tikslas DDoS ataka yra išeikvoti skaičiavimo šaltinius, tokius kaip pralaidumas, procesorius, RAM ir kiti, nuotoliniam taikymui, kad paslauga netektų teisėti vartotojai. Naudotojai gali patirti per didelę pralaidumą arba per dideli CPU yra keli tipiški simptomai, susiję su šia ataka. Tai sukuria būtinybę nutraukti DDoS srautą, skirtą Juodoji skylė kaip puiki kovos priemonė užkertant kelią tokiam išpuoliui. „Blackhole“ interneto maršrutas nustatomas atsižvelgiant į šaltinį ir tikslą IP adresai, kur dažniausiai naudojama technika naudojant nuotolinį maršruto filtravimą, naudojant tikslą IP.

Kaip veikia juodųjų skylių maršrutas?

DDoS eismas turėtų būti nukreiptas ir sumažintas šalia išpuolio šaltinio. „Blackhole“ maršruto nustatymas apima šaltinio ir paskirties IP adresų naudojimą ir, kaip minėta aukščiau, dažniausiai naudojamą techniką, naudojant nuotolinio maršruto filtravimą. Pavyzdžiui, a DDoS ataka inicijuojamas žiniatinklio serveryje IP adresas 172.12.0.2.

Kai klientas paprašo ISP norėdamas išfiltruoti šiuo metu vykdomą DDoS, sukuria statinis maršrutas į numatytą tikslinį IP adresą 172.12.0.1/32, nurodant į null sąsaja. Statinis maršrutas yra paskirstomas IBGP seansams nuo paleidiklio mašinos iki PE maršrutizatoriaus, tačiau su atnaujintu šuolio IP adresu iki 192.0.2.1. Taigi visas tinklo srautas nukreipiamas į šį IP adresą, todėl jį sumažina nulis maršrutas PE maršrutizatoriuose. Kai DDoS ataka bus baigta, statinis maršrutas 172.12.0.2 pašalinamas iš suaktyvintos mašinos ir pašalinamas iš IBGP sesija.

Kaip „blackhole“ maršrutas gali jums padėti?

Be abejo, visą nepageidaujamą srautą galite nukreipti į Juodoji skylė atsikratyti jo per juodąją skylę, kur nėra jokios prasmės grįžti. Paprastai tai, kas nutiko „YouTube“ prastovoms kelioms valandoms, įvyko dėl ISP siųsti visą tinklo srautą į nulis maršrutas tada netyčia pasidalinti netinkamu tinklo keliu su kitais IPT per IBGP (interneto Broadway Gateway Protocol); visas „YouTube“ srautas baigėsi dump visame pasaulyje.

„Blackhole“ maršrutas gali padėti panaikinti visą kenksmingą srautą, pavyzdžiui, užpuolimo atveju, a DDoS arba a kirminas užpuolimas ten, kur juodosios skylės nukreipimas improvizuoja kaip geriausias sprendimas prastovai sumažinti. Be to, skirtingai nuo ACL (prieigos kontrolės sąrašo), galite naudoti šį alternatyvų sprendimą, nes maršrutas veikia Cisco maršrutizatoriaus peradresavimo būdu. Galite naudoti juodosios skylės maršrutą, kuris nukreipia tą patį srautą su pranašumu, kad sumažintumėte veikimo poveikį pats „cisco“ maršrutizatorius.

Kodėl „ACC“ kaip alternatyvią kainą reikia naudoti juodųjų skylių nukreipimą iš esmės todėl, kad ACL reikalauja didesnės apdorojimo galios „cisco IOS“ operacijų tvarka, ACL tarnautų taip pat, kaip ir juodųjų skylių nukreipimas, tačiau tam reikia daugiau funkcijų.

Ar IPT kelia susirūpinimą juodųjų skylių maršrutais??

Kaip jau buvo minėta ankstesniuose skyriuose apie tai, kas yra Juodųjų skylių maršrutas tačiau optimistinis požiūris gali pasirodyti visiškai priešingas. Tiesa, juodosios skylės nėra neteisingas būdas nukreipti nepageidaujamą srautą į kanalizaciją, nebent siekiama pašalinti užkrečiamą eismą. Kita vertus, nedidelė klaida, nukreipiant srautą į juodąją skylę, kaip buvo „YouTube ISP“, gali kainuoti jūsų įmonei daugybę nuostolių ir neryškų įvaizdį pateikiant įvairius potencialių klientų sąrašus, o tai gali sugadinti reputaciją.

Sužinokite daugiau apie DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map