Swart gat routing


Swart gat routing

Swartgatroetering / -filtrering is ‘n aksie om ‘n DDoS-aanval te verminder. In hierdie teenmaatreëlstegniek word die verkeer na ‘n ‘swart gat’ gelei en verlore.


Wat is DDoS-swartgatroetering??

As u die film onthou “Swart gat” ontwikkel in 1979, na aanleiding van die konsep van dinge wat binnekom, maar om nooit uit te kom nie, was ‘n eng ding wat alle karakters wou ontwyk. Net so, in die wêreld van IP-routing, swartgatroetering het negatiewe insigte, waar geen verkeer ingestel moet word nie.

DDoS-swartgatroetering of blackholing is ‘n teenagent om DDoS-aanvalle te verminder wat ongewenste netwerkverkeer rig op ‘n plek genaamd a “swart gat” en verlore gaan. Maar waarom die gebruik van swartgatroetering? Ongewenste verkeer dat vloede oor netwerkstrome en masjiene van verskillende transmissiemediums, wat doelbewus deur die verspreide vervaardig word diensweiering aanval.

Die belangrikste bedoeling van a DDoS aanval is om die beskikbaarheid van berekeningsbronne soos bandbreedte, SVE, RAM, en ander tot ‘n afstanddoelwit uit te put sodat die diens buite perke is wettige gebruikers. Gebruikers kan ‘n buitensporige gebruik van bandwydte ervaar, of oorklok-SVE’s is enkele van die tipiese simptome wat met hierdie aanval verband hou. Dit skep ‘n noodsaaklikheid om die DDoS-verkeer wat vir die swart gat as ‘n uitstekende teenmaatreël om hierdie soort aanval te voorkom. Die swartgat-internetroetering is gebaseer op die bron en bestemming IP-adresse, waar die mees gebruikte tegniek die gebruik van afstandroetefiltering is deur die bestemming te benut IP.

Hoe werk roetering van swartgat?

DDoS-verkeer moet afgelei word en dit naby die bron van ‘n aanval laat val. Swartgatroetering behels die gebruik van die bron- en bestemmings-IP-adresse en, soos hierbo genoem, die mees gebruikte tegniek, met behulp van eksterne roetefiltering. Byvoorbeeld, a DDoS aanval word geïnisieer op ‘n webbedienerbedryf IP adres 172.12.0.2.

Wanneer ‘n klant die ISP om die huidige DDoS te filter, skep dit ‘n statiese roete na die bestemde teiken IP-adres 172.12.0.1/32, met verwysing na die nul-koppelvlak. Die statiese roete word na IBGP-sessies vanaf die snellermasjien na die PE-router versprei, maar met die opgedateerde hop-IP-adres na 192.0.2.1. Gevolglik word alle netwerkverkeer na hierdie IP-adres gerig, wat dus deur die nul roete in PE-routers. Wanneer die DDoS-aanval voltooi is, word die statiese roete 172.12.0.2 van die geaktiveerde masjien verwyder en van die IBGP-sessie.

Hoe kan roetering van swartgat u help?

U kan ongetwyfeld al die ongewenste verkeer na die swart gat om dit deur die swartgat, waar daar geen punt van terugkeer is nie, ontslae te raak. Oor die algemeen was dit wat ure gelede met YouTube se stilstand gebeur het ISP stuur al die netwerkverkeer na die nul roete en dan per ongeluk die ongeldige netwerkroete met ander ISP’s deel deur die IBGP (Internet Broadway Gateway Protocol); alle YouTube-verkeer het wêreldwyd in die stortplaats beland.

Swartgatroetering kan help om al die kwaadwillige verkeer te laat val in geval van ‘n aanval, byvoorbeeld, a DDOS of a wurm aanval waar swartgatroetering improviseer as die beste oplossing om stilstand te verminder. In teenstelling met ‘n ACL (Access Control List), kan u hierdie alternatiewe oplossing gebruik, aangesien routing op ‘n aanstoot van ‘n Cisco-router werk, kan u dieselfde verkeer gebruik met die swartgatroete met die voordeel om die prestasieimpak te verminder. die Cisco router self.

Waarom die gebruik van swartgatroetering as die geleentheidskoste vir ACL is, is dit hoofsaaklik omdat ACL hoër verwerkingskrag benodig vir die IOS-volgorde van bedrywighede. Die ACL sal dieselfde maniere as swartgatroetering gebruik, maar meer funksies benodig om dit te doen.

Is swartgat ‘n kommer vir ‘n internetaanbieder?

Soos hierbo genoem in die vorige afdelings oor wat is Swartgatroetering en die optimistiese benadering daarvan kan egter die teenoorgestelde oplossing wees. Toegegee, swartgate is nie ‘n verkeerde manier om ongewenste verkeer in die afvoer te stuur nie, tensy die bedoeling is om besmetlike verkeer uit te skakel. Aan die ander kant kan ‘n geringe fout om verkeer in die swart gat af te stuur, net soos met YouTube ISP, u onderneming baie verliese en onduidelike beeld kos deur ‘n uiteenlopende lys potensiële kliënte, wat tot bedorwe reputasie kan lei..

Kom meer te wete oor DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map