Black Hole Routing


Black Hole Routing

Ruttning / filtrering av svart hål är en åtgärd för att minska en DDoS-attack. I denna motåtgärdsteknik dirigeras trafiken till ett “svart hål” och går förlorat.


Vad är DDoS blackhole routing?

Om du kommer ihåg filmen “Svart hål” utvecklades 1979, efter begreppet saker som kommer in i det, men att aldrig komma ut var en skrämmande sak som alla karaktärer ville undgå. På samma sätt i världen av IP-routing, blackhole routing har negativa insikter, där ingen trafik bör dirigeras in.

DDoS blackhole routing eller blackholing är en counter agent för att minska DDoS-attacker som dirigerar oönskad nätverkstrafik på en plats som kallas a “svart hål” och är förlorad. Men varför användningen av blackhole routing? Oönskad trafik som översvämningar över nätverksströmmar och maskiner från olika överföringsmedier, medvetet producerade av distribuerade förnekande av tjänsten ge sig på.

Huvudsyftet med a DDoS attack är att tömma tillgången på beräkningsresurser som bandbredd, CPU, RAM och andra till ett fjärrmål så att tjänsten är utanför gränserna för legitima användare. Användare kan uppleva överdriven bandbreddanvändning, eller överklockade processorer är några av de typiska symtomen som är förknippade med denna attack. Detta skapar en nödvändighet att släppa DDoS-trafiken avsedd för svart hål som en utmärkt motåtgärd för att förhindra denna typ av attack. Internetruttningen för svarthål är baserad på källa och destination IP-adresser, där den vanligaste tekniken är att använda fjärruttningsfiltrering genom att använda destinationen IP.

Hur fungerar routing med svarthål?

DDoS-trafik bör dirigeras och släppas nära en källa till en attack. Blackhole-routing innebär användning av IP-adresser för källa och destination och, såsom nämnts ovan, den vanligaste tekniken med fjärrruttfiltrering. Till exempel a DDoS attack startas på en webbserverinnehav IP-adress 172.12.0.2.

När en kund begär ISP för att filtrera det nuvarande DDoS skapar det en statisk väg till den avsedda mål-IP-adressen 172.12.0.1/32, pekande på null-gränssnitt. Den statiska rutten distribueras till IBGP-sessioner från triggmaskinen till PE-routern men med den uppdaterade hopp-IP-adressen till 192.0.2.1. Följaktligen riktas all nätverkstrafik till denna IP-adress, vilket alltså tappas av noll rutt i PE-routrar. När DDoS-attacken är klar avlägsnas den statiska rutten 172.12.0.2 från den utlösade maskinen och dras tillbaka från IBGP-session.

Hur kan blackhole routing hjälpa dig?

Utan tvekan kan du rikta all oönskad trafik till svart hål att bli av med det genom svarthålet där det inte finns någon punkt att återvända till. I allmänhet berodde det på vad som hände med YouTubes driftstopp i timmar ISP skicka all nätverkstrafik till noll rutt och sedan av misstag dela den ogiltiga nätverksvägen till andra Internetleverantörer via IBGP (Internet Broadway Gateway Protocol); all YouTube-trafik slutade i dumpningen över hela världen.

Blackhole routing kan hjälpa till att tappa all skadlig trafik i händelse av en attack, till exempel a DDoS eller a mask attack där svarthålets dirigering improviseras som den bästa lösningen för att mildra driftstopp. I motsats till en ACL (Access Control List) kan du dessutom använda den här alternativa lösningen eftersom routing fungerar på ett vidarebefordringssätt för en Cisco-router, kan du använda svarthålets rutt sänka samma trafik med fördelen att minska prestandapåverkan på cisco routern själv.

Varför använda blackhole-routing som möjlighetskostnad för ACL beror främst på att ACL kräver högre processorkraft i cisco IOS-ordning för operationer, ACL skulle tjäna på samma sätt som blackhole routing men kräver fler funktioner för att göra det.

Ruterar svarthål ett problem för en Internet-leverantör?

Som nämnts i de föregående avsnitten om vad som är Blackhole routing och dess optimistiska inställning kan dock visa sig vara helt motsatt lösning. Visserligen är svarthål inte ett fel sätt att skicka oönskad trafik ner i avloppet om inte avsikten är att eliminera smittsam trafik. Å andra sidan kan ett litet misstag att skicka trafik ner i det svarta hålet, som med YouTube ISP, kosta ditt företag massor av förluster och suddig bild genom en mångfaldig lista över potentiella kunder, vilket följaktligen leder till bortskämd rykte.

Läs mer om DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map