توجيه الثقب الأسود


توجيه الثقب الأسود

توجيه / تصفية الثقب الأسود هو إجراء لتقليل هجوم DDoS. في تقنية الإجراءات المضادة هذه ، يتم توجيه حركة المرور إلى “ثقب أسود” ويتم فقدها.

ما هو توجيه الثقب الأسود لـ DDoS?

إذا كنت تتذكر الفيلم “الثقب الأسود” تم تطويره في عام 1979 ، باتباع مفهوم الأشياء التي تدخله ولكن لم يخرج أبدًا كان أمرًا مخيفًا أرادت جميع الشخصيات تجنبه. وبالمثل ، في عالم توجيه IP, يحمل توجيه الثقب الأسود رؤى سلبية ، حيث لا يجب توجيه حركة المرور إلى.

توجيه DDoS للثقب الأسود أو اسود هو وكيل مضاد للحد من هجمات DDoS التي توجه حركة مرور الشبكة غير المرغوب فيها في مكان يسمى “الثقب الأسود” وضاع. ولكن لماذا استخدام توجيه الثقب الأسود؟ حركة المرور غير المرغوب فيها الفيضانات عبر تدفقات الشبكة والآلات من وسائط نقل مختلفة ، يتم إنتاجها عن عمد بواسطة الموزع الحرمان من الخدمة هجوم.

الهدف الرئيسي من أ هجوم DDoS هو استنفاد توافر الموارد الحسابية مثل النطاق الترددي ، وحدة المعالجة المركزية ، ذاكرة الوصول العشوائي ، وغيرها إلى هدف بعيد بحيث تكون الخدمة خارج حدود المستخدمين الشرعيين. قد يعاني المستخدمون من الاستخدام المفرط للنطاق الترددي ، أو وحدات المعالجة المركزية overclocked هي بعض الأعراض النموذجية المرتبطة بهذا الهجوم. وهذا يخلق ضرورة لإسقاط حركة مرور DDoS الموجهة إلى الثقب الأسود كإجراء مضاد ممتاز لمنع هذا النوع من الهجوم. يعتمد توجيه الإنترنت عبر Blackhole على المصدر والوجهة عناوين الانترنت بروتوكول, حيث تستخدم التقنية الأكثر شيوعًا تصفية الطرق عن بُعد ، باستخدام الوجهة IP.

كيف يعمل توجيه الثقب الأسود?

يجب تحويل حركة مرور DDoS وإسقاطها بالقرب من مصدر الهجوم. يتضمن توجيه Blackhole استخدام عناوين IP المصدر والوجهة ، وكما هو مذكور أعلاه ، التقنية الأكثر استخدامًا ، باستخدام تصفية المسار عن بُعد. على سبيل المثال ، أ هجوم DDoS يبدأ على عقد خادم الويب عنوان IP 172.12.0.2.

عندما يطلب الزبون ISP لتصفية DDoS قيد التشغيل حاليًا ، يقوم بإنشاء ثابتة الطريق إلى عنوان IP المستهدف 172.12.0.1/32 ، مشيرا إلى واجهة فارغة. يتم توزيع المسار الثابت على جلسات IBGP من آلة التشغيل إلى جهاز توجيه PE ولكن مع عنوان IP المحدث إلى 192.0.2.1. وبالتالي ، يتم توجيه كل حركة مرور الشبكة إلى عنوان IP هذا ، وبالتالي يتم إسقاطه بواسطة طريق فارغ في أجهزة التوجيه PE. عند اكتمال هجوم DDoS ، تتم إزالة المسار الثابت 172.12.0.2 من الماكينة التي يتم تشغيلها ويتم سحبها من جلسة IBGP.

كيف يمكن أن يساعدك توجيه الثقب الأسود?

مما لا شك فيه ، يمكنك توجيه كل حركة المرور غير المرغوب فيها إلى الثقب الأسود للتخلص منه من خلال الثقب الأسود حيث لا توجد نقطة عودة. بشكل عام ، ما حدث مع توقف YouTube لساعات كان بسبب ISP إرسال كل حركة مرور الشبكة إلى طريق فارغ ثم مشاركة مسار الشبكة غير الصالح عن طريق الخطأ إلى مزودي خدمات الإنترنت الآخرين من خلال IBGP (بروتوكول بوابة برودواي للإنترنت) ؛ انتهت كل حركة مرور يوتيوب في تفريغ في جميع أنحاء العالم.

يمكن أن يساعد توجيه Blackhole في إسقاط كل حركة المرور الضارة في حالة حدوث هجوم ، على سبيل المثال ، أ DDoS أو أ دودة مهاجمة حيث يتحسن توجيه الثقب الأسود كأفضل حل لتخفيف وقت التوقف. علاوة على ذلك ، على النقيض من قائمة التحكم بالوصول (ACL) ، يمكنك استخدام هذا الحل البديل حيث يعمل التوجيه بطريقة إعادة توجيه جهاز توجيه Cisco ، يمكنك استخدام مسار الثقب الأسود لإغراق نفس حركة المرور مع ميزة التخفيف من تأثير الأداء على موجه سيسكو نفسه.

لماذا يستخدم توجيه الثقب الأسود لأن تكلفة الفرصة البديلة لـ ACL هي في الأساس لأن ACL يتطلب قدرة معالجة أعلى على ترتيب عمليات Cisco IOS ، فإن ACL سيخدم نفس الطرق مثل توجيه الثقب الأسود ولكنه يتطلب المزيد من الميزات للقيام بذلك.

يمثل الثقب الأسود مصدر قلق لمزود خدمة الإنترنت?

كما سبق ذكره في الأقسام السابقة حول ما هو توجيه الثقب الأسود ومع ذلك ، فإن نهجها المتفائل يمكن أن يكون الحل المعاكس تمامًا. من المسلم به أن الثقوب السوداء ليست طريقة خاطئة لإرسال حركة مرور غير مرغوب فيها في البالوعة ما لم يكن القصد هو القضاء على حركة المرور المعدية. من ناحية أخرى ، يمكن أن يكلف خطأ بسيط في إرسال حركة المرور إلى أسفل الثقب الأسود ، كما كان الحال مع YouTube ISP ، شركتك الكثير من الخسائر وعدم وضوح الصورة من خلال قائمة متنوعة من العملاء المحتملين ، مما يؤدي إلى سمعة فاسدة.

تعرف على المزيد حول DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me