Trasa čiernej diery


Trasa čiernej diery

Smerovanie / filtrovanie čiernych dier je akcia na zníženie útoku DDoS. V rámci tejto protiopatrenia je prevádzka smerovaná do „čiernej diery“ a je stratená.


Čo je smerovanie dierok DDoS?

Ak si pamätáte film “Čierna diera” vyvinuté v roku 1979, po koncepcii vecí vstupujúcich do neho, ale nikdy nevychádzajúcich bolo strašidelné, čo sa všetky postavy chceli vyhnúť. Podobne vo svete IP smerovanie, smerovanie čiernych dier obsahuje negatívne informácie, do ktorých by sa nemala smerovať žiadna premávka.

DDoS smerovanie čiernych dier alebo blackholing je protizákonný agent na zníženie útokov DDoS, ktoré smerujú neželanú sieťovú komunikáciu na miesto zvané a “čierna diera” a je stratený. Ale prečo používať smerovanie čiernych dier? Nežiaduca doprava povodne v sieťových tokoch a strojoch z rôznych prenosových médií, ktoré sú distribuované zámerne odmietnutie služby útok.

Hlavným zámerom a Útok DDoS je vyčerpanie dostupnosti výpočtových zdrojov, ako sú šírka pásma, CPU, RAM a ďalšie, pre vzdialený cieľ, takže služba je mimo hraníc pre legitímnych používateľov. Používatelia môžu zaznamenať nadmerné využívanie šírky pásma alebo preťažené procesory sú niektoré z typických symptómov spojených s týmto útokom. To vytvára nutnosť prerušiť prenos DDoS určený pre internet čierna diera ako vynikajúce protiopatrenie na zabránenie takémuto útoku. Internetové smerovanie blackhole je založené na zdroji a cieli IP adresy, kde najbežnejšie používanou technikou je použitie vzdialeného filtrovania trás s využitím cieľa IP.

Ako funguje smerovanie čiernych dier?

Prevádzka DDoS by sa mala odkloniť a spadnúť blízko zdroja útoku. Smerovanie čiernych dier zahŕňa použitie zdrojových a cieľových IP adries a, ako je uvedené vyššie, najbežnejšie používanej techniky, pomocou vzdialeného filtrovania trás. Napríklad a Útok DDoS sa iniciuje v držbe webového servera IP adresa 172.12.0.2.

Keď zákazník požaduje ISP Ak chcete filtrovať aktuálne bežiaci DDoS, vytvorí statický smerovanie na cieľovú cieľovú IP adresu 172.12.0.1/32, smerujúci na nulové rozhranie. Statická trasa je distribuovaná do relácií IBGP z aktivačného stroja do PE smerovača, ale s aktualizovanou IP adresou hop na 192.0.2.1. V dôsledku toho je všetka sieťová prevádzka nasmerovaná na túto IP adresu, takže ju IP adresa prerušila nulová trasa v PE smerovačoch. Po dokončení útoku DDoS sa zo spusteného počítača odstráni statická trasa 172.12.0.2 a stiahne sa z IBGP relácia.

Ako vám môže pomôcť smerovanie čiernych dier?

Nepochybne môžete nasmerovať všetku nežiaducu komunikáciu na internet čierna diera zbaviť sa toho dierkou, kde nemá miesto návratu. Všeobecne možno povedať, že to, čo sa stalo s prestojmi v službe YouTube celé hodiny, bolo spôsobené ISP zasielanie všetkého sieťového prenosu na internet nulová trasa a potom omylom zdieľať neplatnú sieťovú trasu s inými poskytovateľmi internetových služieb prostredníctvom internetu IBGP (internetový Broadway Gateway Protocol); všetka prevádzka v službe YouTube sa skončila celosvetovým poklesom.

Trasovanie čiernych dier môže pomôcť pri prepadnutí všetkého škodlivého prenosu v prípade útoku, napríklad a DDoS alebo a červ útok, pri ktorom je smerovanie čiernych dier improvizované ako najlepšie riešenie na zníženie prestojov. Okrem toho, na rozdiel od zoznamu prístupových práv ACL (ACL), môžete použiť toto alternatívne riešenie, pretože smerovanie funguje v presmerovaní smerovača Cisco, môžete využiť cestu čiernej diery s rovnakou prevádzkou s výhodou na zmiernenie vplyvu na výkon. samotný smerovač cisco.

Prečo používať smerovanie čiernych dier ako náklady na príležitosť pre ACL je hlavne preto, že ACL vyžaduje vyšší výkon spracovania v poradí operácií v systéme Cisco IOS, ACL by slúžila rovnakým spôsobom ako smerovanie čiernych dier, ale vyžadovala by na to viac funkcií..

Je čierna diera smerovanie obavy o ISP?

Ako už bolo uvedené v predchádzajúcich častiach o tom, čo je to Trasovanie čiernych dier a jeho optimistický prístup sa však môže ukázať ako úplne opačné riešenie. Je pravda, že čierne diery nie sú zlým spôsobom, ako poslať nechcenú dopravu po odtoku, pokiaľ nie je zámerom eliminovať nákazlivú dopravu. Na druhej strane, nepatrná chyba pri odosielaní prenosu do čiernej diery, ako to bolo v prípade poskytovateľa internetových služieb YouTube, môže vašej spoločnosti stáť veľa strát a rozmazaného obrazu prostredníctvom rozmanitého zoznamu potenciálnych zákazníkov, čo vedie k poškodeniu dobrého mena..

Prečítajte si viac informácií o DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map