Định tuyến lỗ đen


Định tuyến lỗ đen

Định tuyến / lọc lỗ đen là một hành động để giảm bớt một cuộc tấn công DDoS. Trong kỹ thuật đối phó này, lưu lượng truy cập được chuyển thành ‘lỗ đen’ và bị mất.

Định tuyến lỗ đen DDoS là gì?

Nếu bạn nhớ bộ phim “Hố đen” được phát triển vào năm 1979, theo khái niệm về những thứ bước vào nó nhưng không bao giờ xuất hiện là một điều đáng sợ mà tất cả các nhân vật đều muốn trốn tránh. Tương tự như vậy, trong thế giới của Định tuyến IP, định tuyến lỗ đen giữ những hiểu biết tiêu cực, nơi không có lưu lượng truy cập nên được hướng vào.

Định tuyến lỗ đen DDoS hoặc là bọc đen là một tác nhân truy cập để giảm các cuộc tấn công DDoS trực tiếp lưu lượng truy cập mạng không mong muốn ở một nơi được gọi là “hố đen” và bị mất. Nhưng tại sao việc sử dụng định tuyến lỗ đen? Giao thông không mong muốn mà lũ lụt trên các luồng mạng và máy từ các phương tiện truyền dẫn khác nhau, được phân phối có chủ ý từ chối dịch vụ tấn công.

Mục đích chính của một Tấn công DDoS là làm cạn kiệt tính khả dụng của các tài nguyên tính toán như băng thông, CPU, RAM và các tài nguyên khác cho một mục tiêu từ xa để dịch vụ vượt ra ngoài giới hạn cho người dùng hợp pháp. Người dùng có thể gặp phải việc sử dụng băng thông quá mức hoặc CPU được ép xung là một số triệu chứng điển hình liên quan đến cuộc tấn công này. Điều này tạo ra sự cần thiết phải giảm lưu lượng DDoS đã được chuyển đến hố đen như một biện pháp đối phó tuyệt vời để ngăn chặn loại tấn công này. Định tuyến internet lỗ đen dựa trên nguồn và đích Các địa chỉ IP, trong đó kỹ thuật được sử dụng phổ biến nhất là sử dụng lọc tuyến đường từ xa, sử dụng đích IP.

Làm thế nào để định tuyến lỗ đen hoạt động?

Lưu lượng DDoS nên được chuyển hướng và thả xuống gần nguồn của một cuộc tấn công. Định tuyến lỗ đen liên quan đến việc sử dụng địa chỉ IP nguồn và đích và, như đã nói ở trên, kỹ thuật được sử dụng phổ biến nhất, sử dụng lọc tuyến từ xa. Chẳng hạn, một Tấn công DDoS được bắt đầu trên một máy chủ web giữ địa chỉ IP 172.12.0.2.

Khi khách hàng yêu cầu ISP để lọc DDoS hiện đang chạy, nó tạo ra một tĩnh tuyến đến địa chỉ IP mục tiêu đã định sẵn 172.12.0.1 / 32, chỉ vào giao diện null. Tuyến tĩnh được phân phối cho các phiên IBGP từ máy kích hoạt đến bộ định tuyến PE nhưng với địa chỉ IP hop được cập nhật thành 192.0.2.1. Do đó, tất cả lưu lượng truy cập mạng được chuyển đến địa chỉ IP này, do đó bị giảm bởi tuyến đường rỗng trong bộ định tuyến PE. Khi cuộc tấn công DDoS hoàn thành, tuyến tĩnh 172.12.0.2 sẽ bị xóa khỏi máy được kích hoạt và rút khỏi Phiên IBGP.

Làm thế nào có thể định tuyến lỗ đen giúp bạn?

Không còn nghi ngờ gì nữa, bạn có thể hướng tất cả lưu lượng truy cập không mong muốn vào hố đen để thoát khỏi nó qua lỗ đen nơi không có điểm quay lại. Nói chung, những gì đã xảy ra với thời gian ngừng hoạt động của YouTube trong nhiều giờ là do ISP gửi tất cả lưu lượng truy cập mạng đến tuyến đường rỗng và sau đó vô tình chia sẻ tuyến mạng không hợp lệ tới các ISP khác thông qua IBGP (Giao thức cổng mạng internet); tất cả lưu lượng truy cập YouTube đã kết thúc trong bãi rác trên toàn thế giới.

Định tuyến lỗ đen có thể giúp giảm tất cả lưu lượng độc hại trong trường hợp bị tấn công, ví dụ: DDoS hoặc một sâu tấn công trong đó định tuyến lỗ đen ngẫu hứng là giải pháp tốt nhất để giảm thiểu thời gian chết. Ngoài ra, trái ngược với ACL (Danh sách điều khiển truy cập), bạn có thể sử dụng giải pháp thay thế này do việc định tuyến hoạt động theo cách chuyển tiếp của bộ định tuyến Cisco, bạn có thể sử dụng tuyến lỗ đen chìm cùng lưu lượng với lợi thế để giảm thiểu tác động hiệu suất bộ định tuyến cisco.

Tại sao sử dụng định tuyến lỗ đen làm chi phí cơ hội cho ACL chủ yếu là do ACL yêu cầu sức mạnh xử lý cao hơn đối với thứ tự hoạt động của cisco IOS, ACL sẽ phục vụ giống như định tuyến lỗ đen nhưng sẽ cần nhiều tính năng hơn để làm như vậy.

Định tuyến lỗ đen có phải là mối quan tâm của ISP không?

Như đã nói ở phần trước về những gì là Định tuyến lỗ đen và cách tiếp cận lạc quan của nó, tuy nhiên, có thể trở thành giải pháp hoàn toàn ngược lại. Phải thừa nhận rằng, hố đen không đúng cách để gửi lưu lượng truy cập không mong muốn xuống cống trừ khi có ý định loại bỏ lưu lượng truyền nhiễm. Mặt khác, một lỗi nhỏ khi gửi lưu lượng truy cập xuống lỗ đen, như trường hợp của ISP ISP, có thể khiến công ty của bạn thiệt hại rất nhiều và làm mờ hình ảnh thông qua một danh sách khách hàng tiềm năng đa dạng, dẫn đến danh tiếng bị hủy hoại.

Tìm hiểu thêm về DDoS