Musta reiän reititys


Musta reiän reititys

Mustareiän reititys / suodatus on toimenpide DDoS-hyökkäyksen vähentämiseksi. Tässä vastatoimenpidetekniikassa liikenne ohjataan ‘mustaan ​​reikään’ ja häviää.


Mikä on DDoS blackhole -reititys?

Jos muistat elokuvan “Musta aukko” kehitetty vuonna 1979 seuraamalla käsitettä siitä, että asiat saapuivat siihen, mutta koskaan tulevat ulos, oli pelottava asia, josta kaikki hahmot halusivat kiertää. Samoin IP-reititys, blackhole-reititys antaa kielteisiä näkemyksiä, mihin liikennettä ei tule suunnata.

DDoS blackhole -reititys tai blackholing on vastaagentti vähentääkseen DDoS-hyökkäyksiä, jotka ohjaavat ei-toivottua verkkoliikennettä a-nimiseen paikkaan “musta aukko” ja on kadonnut. Mutta miksi blackhole-reitityksen käyttöä? Ei-toivottu liikenne tulvat verkkovirroissa ja koneissa eri siirtoväliaineista, jaetun tuottama tarkoituksella Palvelunestohyökkäys hyökkäys.

Tärkein tarkoitus DDoS-hyökkäys on vähentää laskennallisten resurssien, kuten kaistanleveyden, CPU: n, RAM: n ja muiden, saatavuutta etäkohteelle, jotta palvelu on rajojen ulkopuolella lailliset käyttäjät. Käyttäjät saattavat kokea liiallisen kaistanleveyden käytön tai ylikellotetut suorittimet ovat joitain tyypillisiä tähän hyökkäykseen liittyviä oireita. Tämä luo tarpeen poistaa DDoS – liikenne, joka on tarkoitettu musta aukko erinomaisena vastatoimenpiteenä tällaisen hyökkäyksen estämiseksi. Blackhole-Internet-reititys perustuu lähteeseen ja määränpäähän IP-osoitteet, jossa yleisimmin käytetty tekniikka on reittien etäsuodatus käyttäen määränpäätä IP.

Kuinka blackhole-reititys toimii??

DDoS-liikenne tulisi ohjata ja pudottaa lähellä hyökkäyksen lähdettä. Blackhole-reititykseen sisältyy lähde- ja kohde-IP-osoitteiden sekä, kuten edellä mainittiin, yleisimmin käytetyn tekniikan käyttö etäreitin suodattamiseen. Esimerkiksi a DDoS-hyökkäys käynnistetään web-palvelimella, jolla on tila IP-osoite 172.12.0.2.

Kun asiakas pyytää ISP suodattaaksesi parhaillaan käynnissä olevan DDoS: n, se luo staattinen reitti määrättyyn IP – osoitteeseen 172.12.0.1/32 osoittaen nolla käyttöliittymä. Staattinen reitti jaetaan IBGP-istunnoille laukaisukoneesta PE-reitittimelle, mutta päivitetyllä hypyn IP-osoitteella arvoon 192.0.2.1. Seurauksena on, että kaikki verkkoliikenne on suunnattu tähän IP-osoitteeseen, joka siten vähentää nolla reitti PE-reitittimissä. Kun DDoS-hyökkäys on valmis, staattinen reitti 172.12.0.2 poistetaan laukaisusta koneesta ja poistetaan IBGP-istunto.

Kuinka blackhole-reititys voi auttaa sinua?

Epäilemättä voit ohjata kaiken ei-toivotun liikenteen musta aukko päästä eroon siitä mustanreiän kautta, jossa ei ole paluuta. Yleensä se, mikä tapahtui YouTuben tuntikausien kanssa, johtui ISP lähettämällä kaiken verkkoliikenteen nolla reitti ja jakaa sitten vahingossa virheellinen verkkoreitti muille Internet-palveluntarjoajille Internet-yhteyden kautta iBGP (Internet Broadway Gateway Protocol); kaikki YouTube-liikenne päättyi kaatopaikalle maailmanlaajuisesti.

Blackhole-reititys voi auttaa pudottamaan kaiken haitallisen liikenteen esimerkiksi hyökkäyksen tapauksessa, a DDoS tai a mato hyökkäys, jossa mustien reikien reititys improvisoi parhaana ratkaisuna seisokkien lieventämiseen. Lisäksi, toisin kuin ACL (pääsynhallintaluettelo), voit käyttää tätä vaihtoehtoista ratkaisua, koska reititys toimii Ciscon reitittimen eteenpäin suuntautuvalla tavalla. Voit käyttää mustan aukon reittiä upottamaan saman liikenteen etuna vähentääkseen suorituskyvyn vaikutusta itse cisco-reitittimen.

Miksi käyttää mustanreiän reititystä vaihtoehtona ACL: lle johtuu pääasiassa siitä, että ACL vaatii suurempaa prosessointitehoa cisco IOS: n toimintajärjestyksessä, ACL toimisi samalla tavalla kuin blackhole-reititys, mutta vaatisi siihen enemmän ominaisuuksia.

Onko blackhole-reititys huolenaihe Internet-palveluntarjoajalle?

Kuten edellisissä kappaleissa on mainittu, mikä on Mustareiän reititys ja sen optimistinen lähestymistapa voi kuitenkin osoittautua aivan päinvastaiseksi ratkaisuksi. Tosiaankin, mustaaukot eivät ole väärä tapa lähettää ei-toivottua liikennettä viemäriin, ellei tarkoituksena ole poistaa tarttuvaa liikennettä. Toisaalta pieni virhe liikenteen lähettämisessä mustasta aukosta, kuten YouTube ISP: n tapauksessa, voi maksaa yrityksellesi runsaasti tappioita ja hämärtää imagoa monipuolisen potentiaalisten asiakkaiden luettelon kautta, mikä johtaa pilaantuneeseen maineeseen.

Lisätietoja DDoS: sta

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map