Rrugëzimi i vrimave të zeza


Rrugëzimi i vrimave të zeza

Routimi / filtrimi i vrimave të zeza është një veprim për të pakësuar një sulm të DDoS. Në këtë teknikë kundër matëse, trafiku drejtohet në një ‘vrimë të zezë ’dhe humbet.


Farë është kursi i DDoS në blackhole?

Nëse e mbani mend filmin “Vrimë e zezë” zhvilluar në 1979, duke ndjekur konceptin e gjërave që hyjnë në të, por kurrë nuk dilte ishte një gjë e frikshme që të gjithë personazhet donin të shmangnin. Në mënyrë të ngjashme, në botën e Rrugëzimi i IP, kursi i blackhole mban njohuri negative, ku nuk duhet të drejtohet asnjë trafik.

Routing blackhole DDoS ose blackholing është një agjent kundër për të zvogëluar sulmet DDoS që drejtojnë trafikun e padëshiruar të rrjetit në vendin e quajtur a “vrimë e zezë” dhe është e humbur. Por pse përdorimi i kursit të blackhole? Trafiku i padëshiruar që përmbytjet nëpër rrymat e rrjetit dhe makinat nga mediumet e ndryshme të transmetimit, të prodhuara qëllimisht nga shpërndarësit mohimi-i-shërbimit sulm.

Synimi kryesor i a Sulmi DDoS është për të zvogëluar disponueshmërinë e burimeve llogaritëse të tilla si bandwidth, CPU, RAM dhe të tjerët në një objektiv të largët në mënyrë që shërbimi të mos jetë i kufijve për përdoruesit e ligjshëm. Përdoruesit mund të pësojnë përdorim të tepruar të brezit, ose CPU-të e tejkaluara janë disa nga simptomat tipike që lidhen me këtë sulm. Kjo krijon një domosdoshmëri për të hequr trafikun DDoS të destinuar në vrimë e zezë si një masë e shkëlqyer kundër për të parandaluar këtë lloj sulmi. Ndërhyrja në internet e zezë bazohet në burimin dhe destinacionin Adresat IP, ku teknika më e përdorur është përdorimi i filtrimit të rrugës në distancë, duke shfrytëzuar destinacionin IP.

Si funksionon kursi i rrugës së zezë?

Trafiku i DDoS duhet të devijohet dhe të bjerë pranë burimit të një sulmi. Ndërhyrja në blackhole përfshin përdorimin e adresave IP të burimit dhe destinacionit dhe, siç u përmend më lart, teknika më e përdorur, duke përdorur filtrimin e rrugës në distancë. Për shembull, a Sulmi DDoS është iniciuar në një mbajtës të një serveri në internet adresa IP 172.12.0.2.

Kur një klient kërkon ISP për të filtruar DDoS që funksionon aktualisht, krijon një i pandryshueshëm rrugë në adresën e destinuar të IP 172.12.0.1/32, duke treguar në ndërfaqe null. Rruga statike shpërndahet në seancat IBGP nga makina e shkas në routerin PE, por me adresën e përditësuar të hopit në 192.0.2.1. Si pasojë, i gjithë trafiku i rrjetit është i drejtuar në këtë adresë IP, i rënë kështu rrugë e pavlefshme në ruterat PE. Kur sulmi DDoS ka përfunduar, rruga statike 172.12.0.2 hiqet nga makina e shkaktuar dhe tërhiqet nga Seanca e IBGP.

Si mund t’ju ​​ndihmojë rrugëtimi i blackhole?

Padyshim, ju mund ta drejtoni të gjithë trafikun e padëshiruar drejt vrimë e zezë për ta hequr qafe atë përmes vrimës së zezë, ku nuk ka asnjë pikë kthimi. Në përgjithësi, ajo që ndodhi me kohën e pushimit të YouTube për orë të tëra ishte për shkak të ISP dërgimin e të gjithë trafikut të rrjetit në rrugë e pavlefshme dhe më pas duke shkëmbyer aksidentalisht rrugën e pavlefshme të rrjetit me ISP-të e tjera përmes IBGP (Internet Broadway Gateway Protokolli); i gjithë trafiku në YouTube përfundoi në hale në të gjithë botën.

Ndarja e rrugëve të zeza mund të ndihmojë në heqjen e të gjithë trafikut dashakeq në rast të një sulmi, për shembull, a DDoS ose a rra sulmojnë kur rrugëzimi i vrimës së zezë improvizon si zgjidhjen më të mirë për të zbutur kohën e humbjes. Për më tepër, në kontrast me një ACL (Lista e Kontrollit të Qasjes), ju mund të përdorni këtë zgjidhje alternative pasi rrugëtimi funksionon në një mënyrë përcjellëse të një ruteri Cisco, mund të përdorni shiritin e rrugës së vrimës së zezë të njëjtin trafik me avantazhin për të zbutur ndikimin e performancës në vetë ruteri Cisco.

Pse të përdorni kursimin e blackhole-it pasi kostoja e mundësive për ACL është kryesisht sepse ACL kërkon fuqi më të lartë të përpunimit në rendin e operacioneve të Cisco IOS, ACL do të shërbente në të njëjtat mënyra si kursimi i blackhole, por do të kërkonte më shumë karakteristika për ta bërë këtë.

A po shkon blackhole një shqetësim për një ISP?

Siç u përmend më lart në pjesët e mëparshme se çfarë është Ndërhyrja në blackhole dhe qasja e tij optimiste, megjithatë, mund të rezultojë si zgjidhje krejt e kundërt. Padyshim që grilat e zeza nuk janë një mënyrë e gabuar për të dërguar një trafik të padëshiruar poshtë rrjedhës, përveç nëse qëllimi është të eliminojë trafikun ngjitës. Nga ana tjetër, një gabim i lehtë i dërgimit të trafikut poshtë vrimës së zezë, siç ishte me rastin e YouTube ISP, mund t’i kushtojë kompanisë tuaj shumë humbje dhe imazh të paqartë përmes një liste të larmishme të klientëve të mundshëm, duke sjellë kështu rrjedhimisht reputacionin e prishur.

Mësoni më shumë rreth DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map