Směrování černé díry


Směrování černé díry

Směrování / filtrování černé díry je akce ke zmírnění útoku DDoS. V této protiopatření je provoz směrován do „černé díry“ a je ztracen.


Co je DDoS blackhole routování?

Pokud si pamatujete ten film “Černá díra” vyvinul v roce 1979, po pojetí věcí vstupujících do něj, ale nikdy nevycházet bylo děsivá věc, které se všechny postavy chtěly vyhnout. Podobně ve světě Směrování IP, směrování blackhole obsahuje negativní náhledy, kam by neměl směřovat žádný provoz.

Směrování dírky DDoS nebo Blackholing je agent počitadla omezující útoky DDoS, které směrují nežádoucí síťový provoz na místo zvané a “Černá díra” a je ztracena. Ale proč používat směrování díry? Nežádoucí provoz povodně napříč síťovými toky a stroji z různých přenosových médií, záměrně produkovaných distribuovanými odmítnutí služby Záchvat.

Hlavní záměr a Útok DDoS je vyčerpání dostupnosti výpočetních prostředků, jako jsou šířka pásma, CPU, RAM a další, ke vzdálenému cíli, takže služba je mimo hranice pro legitimní uživatelé. Uživatelé mohou zaznamenat nadměrné využití šířky pásma nebo přetaktované procesory jsou některé z typických příznaků spojených s tímto útokem. To vytváří nutnost přerušit provoz DDoS určený pro Černá díra jako vynikající protiopatření k zamezení tohoto druhu útoku. Internetové směrování blackhole je založeno na zdroji a cíli IP adresy, kde nejčastěji používanou technikou je použití filtrování na dálku s využitím cíle IP.

Jak funguje směrování díry?

Provoz DDoS by měl být odkloněn a upuštěn poblíž zdroje útoku. Směrování Blackhole zahrnuje použití zdrojové a cílové IP adresy a, jak je uvedeno výše, nejběžněji používanou techniku, pomocí vzdáleného filtrování tras. Například: Útok DDoS je iniciován v držení webového serveru IP adresa 172.12.0.2.

Když zákazník požaduje ISP pro filtrování aktuálně spuštěného DDoS vytvoří statický cesta k cílové cílové IP adrese 172.12.0.1/32, směřující na nulové rozhraní. Statická trasa je distribuována do IBGP relací ze spouštěcího stroje do PE routeru, ale s aktualizovanou IP adresou hopu na 192.0.2.1. V důsledku toho je veškerý síťový provoz směrován na tuto IP adresu, a proto je serverem nulová trasa v PE směrovačích. Po dokončení útoku DDoS je statická trasa 172.12.0.2 odstraněna ze spuštěného počítače a stažena z IBGP relace.

Jak vám může pomoci směrování blackhole?

Nepochybně můžete nasměrovat veškerý nežádoucí provoz na internet Černá díra zbavit se toho skrz díru, kde není místo návratu. Obecně to, co se stalo s prostoji na YouTube kvůli hodinám, bylo způsobeno ISP odeslání veškerého síťového provozu na internet nulová trasa a poté omylem sdílet neplatnou síťovou trasu s ostatními poskytovateli internetových služeb prostřednictvím systému Windows IBGP (internet Broadway Gateway Protocol); veškerý provoz na YouTube skončil skládkou po celém světě.

Směrování černé díry může v případě útoku napomoci odstranění veškerého škodlivého provozu, například a DDoS nebo a červ útok, kde směrování černé díry improvizuje jako nejlepší řešení ke snížení prostojů. Kromě toho, na rozdíl od ACL (Access Control List), můžete použít toto alternativní řešení, protože směrování funguje v přesměrování směrovače Cisco, můžete použít černou dírku trasu umyvadlo stejného provozu s výhodou zmírnit dopad výkonu na samotný router cisco.

Proč používat směrování blackhole jako náklady na příležitost pro ACL je hlavně proto, že ACL vyžaduje vyšší výpočetní výkon při operacích cisco IOS, ACL by sloužil stejným způsobem jako směrování blackhole, ale vyžadoval by k tomu více funkcí..

Je blackhole směrování obavy o ISP?

Jak bylo uvedeno v předchozích oddílech o tom, co je Směrování Blackhole a jeho optimistický přístup se však může ukázat jako zcela opačné řešení. Je pravda, že černé díry nejsou špatným způsobem, jak poslat nechtěný provoz po odtoku, pokud není záměrem eliminovat nakažlivý provoz. Na druhou stranu, drobná chyba při odesílání provozu po černé díře, jako tomu bylo v případě poskytovatele YouTube na YouTube, může vaší společnosti stát spoustu ztrát a rozmazaného obrazu prostřednictvím různorodého seznamu potenciálních zákazníků, což vede k rozmazlené pověsti.

Další informace o DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me