การกำหนดเส้นทางของหลุมดำ


การกำหนดเส้นทางของหลุมดำ

การกำหนดเส้นทาง / การกรองหลุมดำเป็นการดำเนินการเพื่อลดการโจมตี DDoS ในเทคนิคการตอบโต้การรับส่งข้อมูลจะถูกส่งไปยัง ‘หลุมดำ’ และหายไป.


DDoS blackhole routing คืออะไร?

ถ้าคุณจำภาพยนตร์ “หลุมดำ” การพัฒนาในปี 1979 ตามแนวคิดของสิ่งที่เข้ามา แต่ไม่เคยออกมาเป็นสิ่งที่น่ากลัวว่าตัวละครทุกคนต้องการที่จะหลบเลี่ยง ในทำนองเดียวกันในโลกของ การกำหนดเส้นทาง IP, การกำหนดเส้นทาง blackhole เก็บข้อมูลเชิงลบซึ่งไม่ควรมีการรับส่งข้อมูล.

การกำหนดเส้นทาง blackhole DDoS หรือ blackholing เป็นเอเจนต์ตัวนับเพื่อลดการโจมตี DDoS ที่นำทราฟฟิกเครือข่ายที่ไม่ต้องการในสถานที่ที่เรียกว่า “หลุมดำ” และหายไป แต่ทำไมการใช้การกำหนดเส้นทาง blackhole? การจราจรที่ไม่ต้องการนั้น น้ำท่วม ข้ามสตรีมเครือข่ายและเครื่องจากสื่อการส่งที่แตกต่างกันผลิตโดยจงใจ ปฏิเสธการให้บริการ โจมตี.

ความตั้งใจหลักของ การโจมตี DDoS คือการลดความพร้อมใช้งานของทรัพยากรการคำนวณเช่นแบนด์วิดท์, CPU, RAM และอื่น ๆ ไปยังเป้าหมายระยะไกลเพื่อให้บริการไม่เป็นไปตามข้อกำหนด ผู้ใช้ที่ถูกกฎหมาย. ผู้ใช้อาจพบว่ามีการใช้แบนด์วิดท์มากเกินไปหรือโอเวอร์คล็อกซีพียูเป็นอาการทั่วไปที่เกี่ยวข้องกับการโจมตีนี้ สิ่งนี้สร้างความจำเป็นที่จะลดทราฟฟิก DDoS ที่กำหนดไว้ที่ หลุมดำ เป็นมาตรการตอบโต้ที่ยอดเยี่ยมเพื่อป้องกันการโจมตีประเภทนี้ การกำหนดเส้นทางอินเทอร์เน็ต blackhole ขึ้นอยู่กับแหล่งที่มาและปลายทาง ที่อยู่ IP, โดยที่เทคนิคที่ใช้กันมากที่สุดคือการใช้การกรองเส้นทางระยะไกลใช้ประโยชน์ปลายทาง IP.

การกำหนดเส้นทาง Blackhole ทำงานอย่างไร?

การรับส่งข้อมูล DDoS ควรเบี่ยงเบนและลดลงใกล้แหล่งที่มาของการโจมตี การกำหนดเส้นทาง Blackhole เกี่ยวข้องกับการใช้แหล่งที่มาและที่อยู่ IP ปลายทางและดังที่กล่าวไว้ข้างต้นเทคนิคที่ใช้บ่อยที่สุดโดยใช้การกรองเส้นทางระยะไกล ตัวอย่างเช่น การโจมตี DDoS ถูกเริ่มต้นบนเว็บเซิร์ฟเวอร์โฮลดิ้ง ที่อยู่ IP 172.12.0.2.

เมื่อลูกค้าร้องขอ ผู้ให้บริการอินเทอร์เน็ต เพื่อกรอง DDoS ที่กำลังทำงานอยู่มันจะสร้าง คงที่ กำหนดเส้นทางไปยังที่อยู่ IP ปลายทางที่กำหนดไว้ 172.12.0.1/32 ชี้ไปที่ อินเตอร์เฟสแบบ null. เส้นทางแบบคงที่จะกระจายไปยังเซสชัน IBGP จากเครื่องทริกเกอร์ไปยังเราเตอร์ PE แต่ด้วยที่อยู่ IP hop ที่อัปเดตเป็น 192.0.2.1 ดังนั้นการรับส่งข้อมูลเครือข่ายทั้งหมดจะถูกนำไปยังที่อยู่ IP นี้จึงลดลงโดย เส้นทางว่างเปล่า ในเราเตอร์ PE เมื่อการโจมตี DDoS เสร็จสิ้นเส้นทางสเตติกแบบคงที่ 172.12.0.2 จะถูกลบออกจากเครื่องทริกเกอร์และถอนออกจาก เซสชัน IBGP.

การกำหนดเส้นทาง blackhole ช่วยคุณได้อย่างไร?

ไม่ต้องสงสัยเลยว่าคุณสามารถนำทราฟฟิกที่ไม่ต้องการไปยัง หลุมดำ เพื่อกำจัดมันออกไปในหลุมดำโดยที่ไม่มีจุดกลับมา โดยทั่วไปสิ่งที่เกิดขึ้นกับการหยุดทำงานของ YouTube เป็นเวลาหลายชั่วโมงนั้นเกิดจาก ผู้ให้บริการอินเทอร์เน็ต ส่งทราฟฟิกเครือข่ายทั้งหมดไปที่ เส้นทางว่างเปล่า จากนั้นจึงแชร์เส้นทางเครือข่ายที่ไม่ถูกต้องไปยัง ISP อื่นผ่านทาง IBGP (อินเทอร์เน็ต Broadway Gateway Protocol); การเข้าชม YouTube ทั้งหมดสิ้นสุดลงในการถ่ายโอนข้อมูลทั่วโลก.

การกำหนดเส้นทาง Blackhole สามารถช่วยลดทราฟฟิกที่เป็นอันตรายทั้งหมดในกรณีที่มีการโจมตีตัวอย่างเช่น DDoS หรือ หนอน การโจมตีที่การกำหนดเส้นทางของหลุมดำเป็นวิธีที่ดีที่สุดในการลดการหยุดทำงาน ยิ่งกว่านั้นในทางตรงกันข้ามกับ ACL (Access Control List) คุณอาจใช้โซลูชันทางเลือกนี้เนื่องจากการกำหนดเส้นทางทำงานในการส่งต่อของเราเตอร์ Cisco คุณสามารถใช้เส้นทางหลุมดำจมทราฟฟิกเดียวกันกับข้อดีเพื่อลดผลกระทบต่อประสิทธิภาพ เราเตอร์ของซิสโก้เอง.

เหตุใดจึงต้องใช้การกำหนดเส้นทาง Blackhole เป็นค่าเสียโอกาสสำหรับ ACL เป็นหลักเนื่องจาก ACL ต้องการพลังการประมวลผลที่สูงขึ้นตามคำสั่งของการดำเนินการ cisco IOS, ACL จะให้บริการในลักษณะเดียวกับการกำหนดเส้นทาง blackhole แต่ต้องการคุณสมบัติเพิ่มเติม.

blackhole routing เป็นข้อกังวลสำหรับ ISP?

ดังที่กล่าวไว้ในหัวข้อก่อนหน้าเกี่ยวกับสิ่งที่เป็น การกำหนดเส้นทาง Blackhole และวิธีการมองโลกในแง่ดีสามารถกลายเป็นทางออกที่ตรงกันข้ามได้ Blackholes เป็นที่ยอมรับว่าเป็นวิธีที่ไม่ถูกต้องในการส่งทราฟฟิกที่ไม่ต้องการลงไปในท่อระบายน้ำเว้นแต่จะมีเจตนาที่จะกำจัดทราฟฟิกที่ติดต่อ ในทางตรงกันข้ามความผิดพลาดเล็กน้อยในการส่งทราฟฟิกลงหลุมดำเช่นเดียวกับในกรณีของผู้ให้บริการอินเทอร์เน็ตของ YouTube สามารถทำให้ บริษัท ของคุณสูญเสียมากมาย.

เรียนรู้เพิ่มเติมเกี่ยวกับ DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map