Musta augu marsruutimine


Musta augu marsruutimine

Musta augu suunamine / filtreerimine on toiming DDoS-i rünnaku vähendamiseks. Selles vastumeetmete tehnikas suunatakse liiklus nn musta auku ja see kaob.


Mis on DDoS blackhole’i ​​marsruutimine?

Kui mäletate filmi “Must auk” töötati välja 1979. aastal, järgides kontseptsiooni asjadest, mis sinna sisenesid, kuid kunagi välja ei tulnud, oli hirmutav asi, millest kõik tegelased tahtsid kõrvale hiilida. Samamoodi on IP marsruutimine, blackhole’i ​​marsruutimine annab negatiivse ülevaate, kuhu liiklust ei tohiks suunata.

DDoSi musta augu suunamine või mustvalge on vastuagent DDoS-rünnakute vähendamiseks, mis suunavad soovimatut võrguliiklust kohas, mida nimetatakse a “must auk” ja on kadunud. Miks aga kasutada nn blackhole marsruutimist? Soovimatu liiklus, mis üleujutused üle võrgu voogude ja masinate erinevatest edastusmeediumitest, mille on hajutatud toodetud teadlikult teenuse keelamine rünnak.

A DDoS rünnak on kahandada arvutisüsteemide ressursside, näiteks ribalaiuse, CPU, RAM ja muude, kättesaadavust kaudses sihtmärgis, nii et teenus oleks väljaspool õigustatud kasutajad. Kasutajad võivad kogeda ribalaiuse ülemäärast kasutamist või üleküllastunud protsessorid on selle rünnakuga seotud tüüpilised sümptomid. See tekitab vajaduse loobuda DDoS-i liiklusest, mis on suunatud must auk kui suurepärane vastumeede sellist laadi rünnaku ärahoidmiseks. Interneti-ühenduse marsruudi marsruutimine põhineb lähte- ja sihtkohal IP-aadressid, kus kõige sagedamini kasutatav meetod on marsruudi kaugfiltreerimine, kasutades sihtkohta IP.

Kuidas blackhole’i ​​marsruutimine töötab??

DDoS-i liiklus tuleks suunata rünnakuallika lähedale ja suunata see ümber. Musta augu marsruutimine hõlmab lähte- ja sihtkoha IP-aadresside kasutamist ning, nagu eespool mainitud, kõige sagedamini kasutatavat tehnikat, kasutades marsruudi kaugfiltreerimist. Näiteks a DDoS rünnak käivitatakse veebiserveris IP-aadress 172.12.0.2.

Kui klient taotleb ISP Praegu töötava DDoS-i filtreerimiseks loob see staatiline marsruut sihtkoha IP – aadressile 172.12.0.1/32, osutades null liides. Staatiline marsruut jaotatakse IBGP-seanssidele päästikumasinast PE-ruuterisse, kuid värskendatud hüppe IP-aadressiga 192.0.2.1. Järelikult suunatakse kogu võrguliiklus sellele IP-aadressile, vähendades seega IP-aadressi null marsruut PE ruuterites. Kui DDoS-rünnak on lõpule viidud, eemaldatakse käivitatud masinalt staatiline marsruut 172.12.0.2 ja eemaldatakse IBGP sessioon.

Kuidas saab blackhole’i ​​marsruutimine teid aidata??

Kahtlemata saate kogu soovimatu liikluse suunata must auk sellest lahti saada läbi musta augu, kus pole tagasiteed. Üldiselt oli YouTube’i tundide seisakudega juhtunu põhjuseks: ISP kogu võrguliikluse saatmine null marsruut ja seejärel jagatakse kehtetu võrgutee kogemata teistele Interneti-teenuse pakkujatele IBGP (Interneti Broadway Gateway Protocol); kogu YouTube’i liiklus lõppes prügikasti kogu maailmas.

Musta auku suunamine võib näiteks rünnaku korral kogu pahatahtliku liikluse maha jätta, a DDoS või a uss rünnak, kus musta augu suunamine improviseerib kui parim lahendus seisakuid leevendada. Lisaks võite vastupidiselt ACL-ile (juurdepääsu kontrollnimekirjale) seda alternatiivset lahendust kasutada, kuna marsruutimine toimib Cisco ruuteri edasisuunamisel. Võite kasutada musta augu marsruuti sama liikluse vajumiseks eelisega, et leevendada jõudluse mõju cisco ruuter ise.

Miks kasutada ACL-i alternatiivkuluna blackhole’i ​​marsruutimist peamiselt seetõttu, et ACL nõuab cisco IOS-i toimingute järjekorras suuremat töötlemisvõimsust, ACL toimiks samamoodi nagu blackhole’i ​​marsruutimine, kuid vajaks selleks rohkem funktsioone.

Kas musta auguga marsruutimine on Interneti-teenuse pakkuja probleem??

Nagu eelmistes osades juba mainitud, mis on Musta augu juhtimine ning selle optimistlik lähenemisviis võib osutuda aga hoopis vastupidiseks lahenduseks. On tõsi, et mustad augud pole vale viis soovimatu liikluse kanalisatsiooni suunamiseks, välja arvatud juhul, kui eesmärk on kõrvaldada nakkav liiklus. Teisest küljest võib väike viga liikluse saatmisel mööda musta auku, nagu YouTube’i ISP puhul, maksta teie ettevõttele potentsiaalsete klientide mitmekesise nimekirja kaudu palju kahjumit ja hägust pilti, mis võib põhjustada rikutud maine.

Lisateave DDoS-i kohta

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map