Δρομολόγηση Black Hole


Δρομολόγηση Black Hole

Η δρομολόγηση / φιλτράρισμα της μαύρης τρύπας είναι μια ενέργεια για τη μείωση μιας επίθεσης DDoS. Σε αυτήν την τεχνική αντιμέτρων, η κίνηση κατευθύνεται σε μια «μαύρη τρύπα» και χάνεται.


Τι είναι η δρομολόγηση DDoS blackhole?

Εάν θυμάστε την ταινία “Μαύρη τρύπα” αναπτύχθηκε το 1979, ακολουθώντας την έννοια των πραγμάτων που εισέρχονται σε αυτό, αλλά ποτέ δεν βγήκε ήταν ένα τρομακτικό πράγμα που όλοι οι χαρακτήρες ήθελαν να αποφύγουν. Ομοίως, στον κόσμο του Δρομολόγηση IP, Η δρομολόγηση blackhole διατηρεί αρνητικές πληροφορίες, όπου δεν πρέπει να κατευθύνεται η κίνηση.

Δρομολόγηση DDoS blackhole ή blackholing είναι ένας αντιπρόσωπος για τη μείωση επιθέσεων DDoS που κατευθύνουν ανεπιθύμητη κίνηση δικτύου σε ένα μέρος που ονομάζεται a “μαύρη τρύπα” και χάνεται. Γιατί όμως η χρήση της δρομολόγησης blackhole; Ανεπιθύμητη κίνηση που πλημμύρες σε ροές δικτύου και μηχανές από διαφορετικά μέσα μετάδοσης, που παράγονται σκόπιμα από τους διανεμημένους άρνηση υπηρεσίας επίθεση.

Η κύρια πρόθεση ενός Επίθεση DDoS είναι να εξαντλήσει τη διαθεσιμότητα υπολογιστικών πόρων όπως εύρος ζώνης, CPU, RAM και άλλα σε έναν απομακρυσμένο στόχο, ώστε η υπηρεσία να είναι εκτός ορίων για νόμιμοι χρήστες. Οι χρήστες ενδέχεται να αντιμετωπίσουν υπερβολική χρήση εύρους ζώνης, ή οι overclocked CPU είναι μερικά από τα τυπικά συμπτώματα που σχετίζονται με αυτήν την επίθεση. Αυτό δημιουργεί την αναγκαιότητα μείωσης της κυκλοφορίας DDoS που προορίζεται για το μαύρη τρύπα ως εξαιρετικό μέτρο για την πρόληψη αυτού του είδους επίθεσης. Η δρομολόγηση διαδικτύου blackhole βασίζεται στην πηγή και στον προορισμό Διευθύνσεις IP, όπου η πιο συχνά χρησιμοποιούμενη τεχνική είναι η χρήση φιλτραρίσματος απομακρυσμένης διαδρομής, χρησιμοποιώντας τον προορισμό IP.

Πώς λειτουργεί η δρομολόγηση blackhole?

Η κυκλοφορία DDoS πρέπει να εκτρέπεται και να πέφτει κοντά στην πηγή μιας επίθεσης. Η δρομολόγηση Blackhole περιλαμβάνει τη χρήση των διευθύνσεων IP προέλευσης και προορισμού και, όπως προαναφέρθηκε, την πιο συχνά χρησιμοποιούμενη τεχνική, χρησιμοποιώντας απομακρυσμένο φιλτράρισμα διαδρομής. Για παράδειγμα, α Επίθεση DDoS ξεκινά σε μια εκμετάλλευση διακομιστή Ιστού διεύθυνση IP 172.12.0.2.

Όταν ένας πελάτης ζητά το ISP για να φιλτράρετε το τρέχον DDoS, δημιουργεί ένα στατικός διαδρομή προς τη διεύθυνση IP προορισμού προορισμού 172.12.0.1/32, δείχνοντας το μηδενική διεπαφή. Η στατική διαδρομή διανέμεται σε συνεδρίες IBGP από το μηχάνημα ενεργοποίησης στον δρομολογητή PE αλλά με την ενημερωμένη διεύθυνση IP hop στο 192.0.2.1. Κατά συνέπεια, όλη η κίνηση του δικτύου κατευθύνεται σε αυτήν τη διεύθυνση IP, και έτσι πέφτει από το μηδενική διαδρομή σε δρομολογητές PE. Όταν ολοκληρωθεί η επίθεση DDoS, η στατική διαδρομή 172.12.0.2 αφαιρείται από το ενεργοποιημένο μηχάνημα και αποσύρεται από το Συνεδρία IBGP.

Πώς μπορεί να σας βοηθήσει η δρομολόγηση blackhole?

Αναμφίβολα, μπορείτε να κατευθύνετε όλη την ανεπιθύμητη κίνηση στο μαύρη τρύπα για να το απαλλαγείτε από τη μαύρη τρύπα όπου δεν υπάρχει σημείο επιστροφής. Γενικά, αυτό που συνέβη με τη διακοπή λειτουργίας του YouTube για ώρες οφείλεται στο ISP αποστολή όλης της κυκλοφορίας δικτύου στο μηδενική διαδρομή και στη συνέχεια κατά λάθος κοινή χρήση της μη έγκυρης διαδρομής δικτύου σε άλλους ISP μέσω του IBGP (Internet Broadway Gateway Protocol) · όλη η επισκεψιμότητα του YouTube έληξε σε χωματερές παγκοσμίως.

Η δρομολόγηση Blackhole μπορεί να σας βοηθήσει να μειώσετε όλη την κακόβουλη κίνηση σε περίπτωση επίθεσης, για παράδειγμα, α DDoS ή α σκουλήκι επίθεση όπου η δρομολόγηση μαύρης τρύπας αυτοσχεδιάζεται ως η καλύτερη λύση για τον περιορισμό του χρόνου διακοπής λειτουργίας. Επιπλέον, σε αντίθεση με ένα ACL (Access Control List), μπορείτε να χρησιμοποιήσετε αυτήν την εναλλακτική λύση δεδομένου ότι η δρομολόγηση λειτουργεί με τρόπο προώθησης ενός δρομολογητή Cisco, μπορείτε να χρησιμοποιήσετε τη διαδρομή μαύρης τρύπας με την ίδια κίνηση με το πλεονέκτημα να μετριάσετε τον αντίκτυπο στην απόδοση ο ίδιος ο δρομολογητής cisco.

Γιατί να χρησιμοποιήσετε τη δρομολόγηση blackhole καθώς το κόστος ευκαιρίας για ACL είναι κυρίως επειδή το ACL απαιτεί υψηλότερη ισχύ επεξεργασίας στη σειρά λειτουργιών cisco IOS, το ACL θα εξυπηρετούσε τους ίδιους τρόπους με τη δρομολόγηση blackhole αλλά θα απαιτούσε περισσότερες δυνατότητες για να το κάνει.

Η δρομολόγηση blackhole ανησυχεί για έναν ISP?

Όπως προαναφέρθηκε στις προηγούμενες ενότητες σχετικά με το τι είναι Δρομολόγηση Blackhole και η αισιόδοξή της προσέγγιση, ωστόσο, μπορεί να αποδειχθεί η αντίθετη λύση. Ομολογουμένως, οι μαύρες τρύπες δεν είναι λάθος τρόπος για να στείλετε ανεπιθύμητη κυκλοφορία εκτός αν η πρόθεση είναι να εξαλειφθεί η μεταδοτική κυκλοφορία. Από την άλλη πλευρά, ένα ελαφρά λάθος κατά την αποστολή επισκεψιμότητας από τη μαύρη τρύπα, όπως συνέβη με τον ISP του YouTube, μπορεί να κοστίσει στην εταιρεία σας πολλές απώλειες και θαμπή εικόνα μέσω μιας διαφορετικής λίστας δυνητικών πελατών, οδηγώντας κατά συνέπεια σε χαλασμένη φήμη.

Μάθετε περισσότερα για το DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map