ブラックホールルーティング


ブラックホールルーティング

ブラックホールルーティング/フィルタリングは、DDoS攻撃を軽減するためのアクションです。この対策手法では、トラフィックは「ブラックホール」にルーティングされ、失われます。.


DDoSブラックホールルーティングとは?

映画を覚えているなら 「ブラックホール」 1979年に登場したもののコンセプトに従って開発されましたが、決して出てくることはなく、すべてのキャラクターが回避したかった怖いものでした。同様に、 IPルーティング, ブラックホールルーティングはネガティブな洞察を保持します。.

DDoSブラックホールルーティング または ブラックホール と呼ばれる場所に不要なネットワークトラフィックを誘導するDDoS攻撃を減らすためのカウンターエージェントです。 「ブラックホール」 そして失われます。しかし、なぜブラックホールルーティングを使用するのでしょうか。不要なトラフィック 洪水 分散型メディアによって意図的に作成された、さまざまな伝送媒体からのネットワークストリームおよびマシン全体 サービス拒否 攻撃.

の主な意図 DDoS攻撃 帯域幅、CPU、RAMなどの計算リソースの可用性をリモートターゲットに枯渇させて、サービスが範囲外になるようにすることです。 正当なユーザー. ユーザーは過剰な帯域幅の使用を経験するかもしれません、またはオーバークロックされたCPUはこの攻撃に関連する典型的な症状のいくつかです。これにより、宛先のDDoSトラフィックをドロップする必要が生じます。 ブラックホール この種の攻撃を防ぐための優れた対策として。ブラックホールインターネットルーティングは送信元と宛先に基づいています IPアドレス, 最も一般的に使用される手法は、宛先を利用したリモートルートフィルタリングの使用です。 IP.

ブラックホールルーティングの仕組み?

DDoSトラフィックは迂回され、攻撃の送信元の近くでドロップされる必要があります。ブラックホールルーティングには、送信元IPアドレスと宛先IPアドレスの使用、および前述のように、リモートルートフィルタリングを使用する最も一般的に使用される手法が含まれます。たとえば、 DDoS攻撃 保持しているWebサーバーで開始されます IPアドレス 172.12.0.2.

顧客が要求したとき ISP 現在実行中のDDoSをフィルタリングするために、 静的 宛先のIPアドレス172.12.0.1/32へのルート、 nullインターフェイス. 静的ルートは、トリガーマシンからPEルーターへのIBGPセッションに配布されますが、ホップIPアドレスが192.0.2.1に更新されています。その結果、すべてのネットワークトラフィックはこのIPアドレスに送信されるため、 ヌルルート PEルーターで。 DDoS攻撃が完了すると、静的ルート172.12.0.2がトリガーされたマシンから削除され、 IBGPセッション.

ブラックホールルーティングがどのように役立つか?

間違いなく、すべての不要なトラフィックを ブラックホール 戻りのポイントがないブラックホールを介してそれを取り除くために。一般的に、YouTubeの数時間のダウンタイムで起こったのは、 ISP すべてのネットワークトラフィックを ヌルルート そして、誤って他のISPへの無効なネットワークルートを共有する IBGP (インターネットブロードウェイゲートウェイプロトコル);すべてのYouTubeトラフィックが世界中のダンプで終了しました.

ブラックホールルーティングは、攻撃の場合、すべての悪意のあるトラフィックをドロップするのに役立ちます。 DDoS または ワーム ブラックホールルーティングがダウンタイムを軽減するための最良のソリューションとして即興である攻撃。さらに、ACL(アクセス制御リスト)とは対照的に、ルーティングはCiscoルーターの転送方法で機能するため、この代替ソリューションを使用できます。ブラックホールルートを使用して同じトラフィックをシンクし、パフォーマンスへの影響を軽減するという利点があります。シスコルータ自体.

ACLの機会費用としてブラックホールルーティングを使用する理由は、主にACLがCisco IOSの操作順序でより高い処理能力を必要とするためです。ACLはブラックホールルーティングと同じように機能しますが、そのためにはより多くの機能が必要になります。.

ブラックホールルーティングはISPにとって懸念事項ですか?

前のセクションで前述したとおり、 ブラックホールルーティング ただし、その楽観的なアプローチは、まったく逆の解決策になる可能性があります。確かに、ブラックホールは、伝染性のトラフィックを排除することを目的としない限り、不要なトラフィックをドレインに送信する間違った方法ではありません。一方、YouTube ISPの場合のように、ブラックホールにトラフィックを送信するわずかなミスは、潜在的な顧客の多様なリストを通じて会社に多くの損失とぼやけたイメージをもたらし、結果として評判を台無しにする可能性があります。.

DDoSの詳細

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map