Acheminement des trous noirs


Acheminement des trous noirs

Le routage / filtrage des trous noirs est une action pour réduire une attaque DDoS. Dans cette technique de contre-mesure, le trafic est acheminé dans un «trou noir» et est perdu.


Qu’est-ce que le routage des trous noirs DDoS?

Si vous vous souvenez du film “Trou noir” développé en 1979, suivant le concept des choses entrant mais ne sortant jamais était une chose effrayante que tous les personnages voulaient échapper. De même, dans le monde de Routage IP, le routage blackhole contient des informations négatives, où aucun trafic ne doit être dirigé vers.

Routage de trou noir DDoS ou blackholing est un contre-agent pour réduire les attaques DDoS qui dirigent le trafic réseau indésirable dans un endroit appelé “trou noir” et est perdu. Mais pourquoi utiliser le routage blackhole? Trafic indésirable inondations à travers les flux de réseau et les machines de différents supports de transmission, délibérément produites par le distribué déni de service attaque.

L’intention principale d’un Attaque DDoS consiste à épuiser la disponibilité des ressources de calcul telles que la bande passante, le processeur, la mémoire RAM et autres sur une cible distante afin que le service soit hors limites pour utilisateurs légitimes. Les utilisateurs peuvent rencontrer une utilisation excessive de la bande passante, ou les processeurs overclockés sont certains des symptômes typiques associés à cette attaque. Cela crée une nécessité de supprimer le trafic DDoS destiné à la trou noir comme une excellente contre-mesure pour empêcher ce genre d’attaque. Le routage Internet Blackhole est basé sur la source et la destination Adresses IP, où la technique la plus couramment utilisée consiste à utiliser le filtrage de route à distance, en utilisant la destination IP.

Comment fonctionne le routage des trous noirs?

Le trafic DDoS doit être détourné et abandonné près de la source d’une attaque. Le routage Blackhole implique l’utilisation des adresses IP source et de destination et, comme mentionné ci-dessus, la technique la plus couramment utilisée, utilisant le filtrage de route à distance. Par exemple, un Attaque DDoS est lancé sur un serveur Web contenant adresse IP 172.12.0.2.

Lorsqu’un client demande le FAI pour filtrer les DDoS en cours d’exécution, il crée un statique route vers l’adresse IP cible à destination 172.12.0.1/32, pointant vers le interface nulle. La route statique est distribuée aux sessions IBGP de la machine de déclenchement au routeur PE mais avec l’adresse IP du saut mise à jour à 192.0.2.1. Par conséquent, tout le trafic réseau est dirigé vers cette adresse IP, donc abandonné par le itinéraire nul dans les routeurs PE. Une fois l’attaque DDoS terminée, la route statique 172.12.0.2 est supprimée de la machine déclenchée et retirée de la Session IBGP.

Comment le routage des trous noirs peut-il vous aider?

Sans aucun doute, vous pouvez diriger tout le trafic indésirable vers le trou noir pour s’en débarrasser par le trou noir où il n’y a pas de point de retour. En règle générale, ce qui s’est passé pendant les heures d’indisponibilité de YouTube était dû à la FAI envoyer tout le trafic réseau au itinéraire nul puis partager accidentellement la route réseau non valide avec d’autres FAI via le IBGP (Internet Broadway Gateway Protocol); tout le trafic YouTube s’est terminé dans le dépotoir dans le monde entier.

Le routage Blackhole peut aider à supprimer tout le trafic malveillant en cas d’attaque, par exemple, un DDoS ou un Ver de terre attaque où le routage des trous noirs s’improvise comme la meilleure solution pour atténuer les temps d’arrêt. De plus, contrairement à une liste de contrôle d’accès (ACL), vous pouvez utiliser cette solution alternative car le routage fonctionne de la manière d’un routeur Cisco, vous pouvez utiliser la route du trou noir pour absorber le même trafic avec l’avantage d’atténuer l’impact des performances sur le routeur cisco lui-même.

Pourquoi utiliser le routage blackhole comme coût d’opportunité pour ACL est principalement parce que ACL nécessite une puissance de traitement plus élevée sur l’ordre des opérations Cisco IOS, l’ACL servirait les mêmes façons que le routage blackhole mais nécessiterait plus de fonctionnalités pour ce faire.

Le routage des trous noirs est-il une préoccupation pour un FAI?

Comme mentionné dans les sections précédentes sur ce qui est Acheminement des trous noirs et son approche optimiste, cependant, peut s’avérer être la solution tout à fait opposée. Certes, les trous noirs ne sont pas une mauvaise façon d’envoyer du trafic indésirable dans les égouts, sauf si l’intention est d’éliminer le trafic contagieux. D’un autre côté, une légère erreur d’envoyer du trafic dans le trou noir, comme c’était le cas avec le FAI YouTube, peut coûter beaucoup à votre entreprise et une image floue à travers une liste diversifiée de clients potentiels, conduisant ainsi à une réputation gâchée..

En savoir plus sur les DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me