블랙홀 라우팅


블랙홀 라우팅

블랙홀 라우팅 / 필터링은 DDoS 공격을 줄이기위한 조치입니다. 이 대책 기술에서 트래픽은 ‘블랙홀’로 라우팅되고 손실됩니다..


DDoS 블랙홀 라우팅이란 무엇입니까?

영화를 기억한다면 “블랙홀” 1979 년에 개발 된이 제품은 진입하지만 결코 나오지 않는 것은 모든 캐릭터가 회피하고 싶어했던 무서운 일이었습니다. 마찬가지로, 세계에서 IP 라우팅, 블랙홀 라우팅은 트래픽을 유도해서는 안되는 부정적인 통찰력을 보유합니다..

DDoS 블랙홀 라우팅 또는 블랙홀 링 라는 장소에서 원치 않는 네트워크 트래픽을 유도하는 DDoS 공격을 줄이기위한 카운터 에이전트입니다. “블랙홀” 그리고 길을 잃었다. 그러나 블랙홀 라우팅을 사용하는 이유는 무엇입니까? 원하지 않는 트래픽 홍수 다른 전송 매체의 네트워크 스트림 및 기계 전체에서 서비스 거부 공격.

의 주요 의도 DDoS 공격 서비스가 범위를 벗어나도록 대역폭, CPU, RAM 및 기타 컴퓨팅 리소스의 가용성을 원격 대상에 고갈시키는 것입니다. 합법적 인 사용자. 사용자가 과도한 대역폭 사용을 경험하거나 오버 클럭 된 CPU가이 공격과 관련된 일반적인 증상 중 하나입니다. 이것은 DDoS 트래픽을 블랙홀 이런 종류의 공격을 막기위한 훌륭한 대책입니다. 블랙홀 인터넷 라우팅은 소스 및 대상을 기반으로합니다. IP 주소, 가장 일반적으로 사용되는 기술은 원격 경로 필터링을 사용하고 대상을 활용하는 것입니다 IP.

블랙홀 라우팅은 어떻게 작동합니까?

DDoS 트래픽은 공격 소스 근처로 우회하여 삭제해야합니다. 블랙홀 라우팅에는 위에서 언급 한 것처럼 원격 경로 필터링을 사용하여 소스 및 대상 IP 주소와 가장 일반적으로 사용되는 기술을 사용합니다. 예를 들어 DDoS 공격 웹 서버를 보유한 상태에서 시작 IP 주소 172.12.0.2.

고객이 요청하면 ISP 현재 실행중인 DDoS를 필터링하기 위해 공전 대상 IP 주소 172.12.0.1/32로 라우팅하고 null 인터페이스. 정적 경로는 트리거 시스템에서 PE 라우터로 IBGP 세션에 분배되지만 홉 IP 주소는 192.0.2.1로 업데이트됩니다. 결과적으로 모든 네트워크 트래픽은이 IP 주소로 전달되므로 널 경로 PE 라우터에서. DDoS 공격이 완료되면 정적 경로 172.12.0.2가 트리거 된 시스템에서 제거되고 IBGP 세션.

블랙홀 라우팅이 어떻게 도움이 될 수 있습니까??

의심 할 여지없이 모든 원치 않는 트래픽을 블랙홀 리턴 포인트가없는 블랙홀을 통해 제거합니다. 일반적으로 몇 시간 동안 YouTube의 다운 타임으로 발생한 것은 ISP 모든 네트워크 트래픽을 널 경로 그런 다음 실수로 잘못된 네트워크 경로를 다른 ISP에 공유합니다. IBGP (인터넷 브로드 웨이 게이트웨이 프로토콜); 모든 YouTube 트래픽이 전 세계적으로 덤프로 종료되었습니다..

블랙홀 라우팅은 공격이 발생할 경우 모든 악성 트래픽을 차단하는 데 도움이됩니다 (예 : DDoS 또는 벌레 블랙홀 라우팅이 다운 타임을 완화하기위한 최상의 솔루션으로 즉흥적으로 공격합니다. 또한 ACL (Access Control List)과 달리이 대체 솔루션을 사용할 수 있습니다. 라우팅은 Cisco 라우터의 전달 방식으로 작동하기 때문에 블랙홀 경로 싱크를 동일한 트래픽을 사용하여 성능 영향을 완화 할 수 있습니다. 시스코 라우터 자체.

ACL에 대한 기회 비용으로 블랙홀 라우팅을 사용하는 이유는 주로 ACL이 cisco IOS 작업 순서에서 더 높은 처리 성능을 요구하기 때문에 ACL은 블랙홀 라우팅과 동일한 방식을 제공하지만 더 많은 기능이 필요합니다..

블랙홀 라우팅이 ISP의 관심사입니까??

이전 섹션에서 언급했듯이 블랙홀 라우팅 그러나 낙관적 인 접근 방식은 그 반대의 해결책으로 판명 될 수 있습니다. 전염성 트래픽을 제거하려는 의도가 아니라면 블랙홀은 원치 않는 트래픽을 배수구로 보내는 잘못된 방법이 아닙니다. 반면 YouTube ISP의 경우처럼 블랙홀을 통해 트래픽을 전송하는 약간의 실수로 인해 다양한 잠재 고객 목록을 통해 회사에 많은 손실과 이미지가 흐려져 평판이 나빠질 수 있습니다..

DDoS에 대해 더 알아보기

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map