Laluan Lubang Hitam


Laluan Lubang Hitam

Perutean / penapisan lubang hitam adalah tindakan untuk mengurangkan serangan DDoS. Dalam teknik penanggulangan ini, lalu lintas diarahkan ke ‘lubang hitam’ dan hilang.


Apakah penghalaan blackhole DDoS?

Sekiranya anda ingat filem itu “Lubang hitam” dikembangkan pada tahun 1979, mengikuti konsep perkara yang memasukinya tetapi tidak pernah keluar adalah perkara menakutkan yang ingin dihindari oleh semua watak. Begitu juga di dunia Penghalaan IP, perutean lubang hitam menahan pandangan negatif, di mana tidak ada lalu lintas yang harus diarahkan.

Penghalaan lubang hitam DDoS atau blackholing adalah agen balas untuk mengurangkan serangan DDoS yang mengarahkan lalu lintas rangkaian yang tidak diingini di tempat yang disebut a “lubang hitam” dan hilang. Tetapi mengapa penggunaan routing blackhole? Lalu lintas yang tidak diingini itu banjir merentasi aliran rangkaian dan mesin dari medium penghantaran yang berbeza, sengaja dihasilkan oleh yang diedarkan penolakan perkhidmatan serang.

Niat utama a Serangan DDoS adalah untuk mengurangkan ketersediaan sumber-sumber komputasi seperti lebar jalur, CPU, RAM, dan lain-lain ke sasaran jauh sehingga perkhidmatan di luar batas untuk pengguna yang sah. Pengguna mungkin mengalami penggunaan lebar jalur yang berlebihan, atau CPU overclock adalah beberapa gejala khas yang berkaitan dengan serangan ini. Ini mewujudkan keperluan untuk menurunkan lalu lintas DDoS yang ditakdirkan ke lubang hitam sebagai langkah balas yang baik untuk mencegah serangan seperti ini. Perutean internet blackhole adalah berdasarkan sumber dan destinasi Alamat IP, di mana teknik yang paling sering digunakan adalah menggunakan penyaringan laluan jarak jauh, memanfaatkan tujuan IP.

Bagaimana penghalaan blackhole berfungsi?

Trafik DDoS harus dialihkan dan diturunkan berhampiran sumber serangan. Perutean Blackhole melibatkan penggunaan alamat IP sumber dan tujuan dan, seperti yang disebutkan di atas, teknik yang paling sering digunakan, menggunakan penyaringan laluan jauh. Contohnya, a Serangan DDoS dimulakan pada penahan pelayan web alamat IP 172.12.0.2.

Apabila pelanggan meminta ISP untuk menapis DDoS yang sedang berjalan, ia mencipta a statik laluan ke alamat IP sasaran yang ditentukan 172.12.0.1/32, menunjuk ke antara muka kosong. Laluan statik diedarkan ke sesi IBGP dari mesin pencetus ke penghala PE tetapi dengan alamat IP hop yang dikemas kini ke 192.0.2.1. Akibatnya, semua lalu lintas rangkaian diarahkan ke alamat IP ini, sehingga dijatuhkan oleh laluan kosong dalam penghala PE. Apabila serangan DDoS selesai, laluan statik 172.12.0.2 dikeluarkan dari mesin yang dipicu dan ditarik dari Sesi IBGP.

Bagaimana penghalaan blackhole dapat menolong anda?

Tidak dinafikan, anda boleh mengarahkan semua lalu lintas yang tidak diingini ke lubang hitam untuk menyingkirkannya melalui lubang hitam di mana tidak ada titik balik. Umumnya, apa yang terjadi dengan waktu henti YouTube selama berjam-jam adalah disebabkan oleh ISP menghantar semua lalu lintas rangkaian ke laluan kosong dan kemudian secara tidak sengaja berkongsi laluan rangkaian yang tidak sah ke ISP lain melalui IBGP (Internet Broadway Gateway Protocol); semua lalu lintas YouTube berakhir di tempat sampah di seluruh dunia.

Perutean Blackhole dapat membantu menjatuhkan semua lalu lintas berbahaya sekiranya berlaku serangan, misalnya, a DDoS atau a cacing menyerang di mana perutean lubang hitam berimprovisasi sebagai penyelesaian terbaik untuk mengurangkan waktu henti. Lebih-lebih lagi, berbeza dengan ACL (Access Control List), anda mungkin menggunakan penyelesaian alternatif ini kerana routing berfungsi dengan cara meneruskan penghala Cisco, anda boleh menggunakan laluan lubang hitam tenggelam lalu lintas yang sama dengan kelebihan untuk mengurangkan kesan prestasi pada penghala cisco itu sendiri.

Mengapa menggunakan routing blackhole sebagai kos peluang untuk ACL adalah kerana ACL memerlukan kuasa pemprosesan yang lebih tinggi pada urutan operasi cisco IOS, ACL akan berfungsi dengan cara yang sama seperti routing blackhole tetapi memerlukan lebih banyak ciri untuk melakukannya.

Adakah lubang hitam mengarahkan perhatian kepada ISP?

Seperti yang dinyatakan di bahagian sebelumnya mengenai apa itu Penghalaan lubang hitam dan pendekatan optimisnya, bagaimanapun, boleh menjadi penyelesaian yang sebaliknya. Diakui, lubang hitam bukanlah cara yang salah untuk menghantar lalu lintas yang tidak diingini kecuali tujuannya adalah untuk menghilangkan lalu lintas yang menular. Sebaliknya, sedikit kesalahan menghantar lalu lintas ke dalam lubang hitam, seperti halnya dengan ISP YouTube, boleh menyebabkan kerugian dan imej kabur kepada syarikat anda melalui pelbagai senarai calon pelanggan, yang mengakibatkan reputasi yang merosakkan.

Ketahui lebih lanjut mengenai DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me