Qara dəlik marşrutu

Qara dəlik marşrutlaşdırma / filtrləmə bir DDoS hücumunu azaltmaq üçün bir hərəkətdir. Bu əks-metodik texnikada nəqliyyat ‘qara dəlik’ ə yönəldilir və itirilir.

DDoS blackhole marşrutlaşdırma nədir?

Filmi xatırlayırsınızsa “Qara dəlik” 1979-cu ildə inkişaf etdirilən, içinə girən şeylər anlayışını izləyən, lakin heç vaxt ortaya çıxmaması bütün personajların qaçmaq istədiyi qorxunc bir şey idi. Eynilə, dünyada IP marşrutlaşdırma, qara çuxur marşrutu heç bir trafikə yönəlməməli olduğu mənfi fikirlərə malikdir.

DDoS qaranlıq marşrutlaşdırma və ya qaragözlü a adlanan yerdə istenmeyen şəbəkə trafikini yönəldən DDoS hücumlarını azaltmaq üçün əks agentdir “qara dəlik” və itirilir. Bəs qara dəlik marşrutlaşdırma niyə istifadə olunur? İstənməyən trafik daşqınlar şəbəkə axınları və müxtəlif ötürücü mühitlərdən maşınlar, bilərəkdən paylandı xidmətin rədd edilməsi hücum.

Əsas niyyəti DDoS hücumu xidmətin məhdudlaşdırılmaması üçün bant genişliyi, CPU, RAM və başqaları kimi hesablama mənbələrini uzaq bir hədəfə tükətməkdir qanuni istifadəçilər. İstifadəçilər həddindən artıq bant genişliyi istifadə edə bilər və ya overceded CPU bu hücumla əlaqəli bəzi simptomlardır. Bu, təyin edilmiş DDoS trafikini azaltmaq üçün zərurət yaradır qara dəlik bu cür hücumun qarşısını almaq üçün əla bir əks tədbir olaraq. Blackhole internet marşrutu mənbəyə və təyinata əsaslanır IP ünvanları, ən çox istifadə olunan texnikanın təyinat yerindən istifadə edərək uzaq marşrut süzgəcindən istifadə olunduğu yerdir IP.

Blackhole marşrutlaşdırma necə işləyir?

DDoS trafiki yönləndirilməlidir və hücum mənbəyi yaxınlığında atılmalıdır. Blackhole marşrutlaşdırma mənbəyi və təyinat IP ünvanlarını və yuxarıda qeyd olunduğu kimi, uzaq marşrut süzgəcindən istifadə edərək ən çox istifadə olunan texnikanı əhatə edir. Məsələn, a DDoS hücumu bir veb server holdinqində başlandı IP ünvanı 172.12.0.2.

Müştəri tələb etdikdə ISP Hal-hazırda işləyən DDoS-u süzmək üçün bir yaradır statik işarələnmiş hədəf IP ünvanına 172.12.0.1/32 istiqamətinə işarə edərək null interfeys. Statik marşrut trigger maşınından PE routerə, lakin yenilənmiş hop IP ünvanı ilə 192.0.2.1-ə qədər IBGP seanslarına paylanır. Nəticə etibarilə, bütün şəbəkə trafiki bu IP adresinə yönəldilir və beləliklə azaldılır null marşrut PE marşrutlaşdırıcılarında. DDoS hücumu başa çatdıqda, statik marşrut 172.12.0.2 işə salınan maşından çıxarılaraq geri çəkilir. IBGP sessiyası.

Qara dəlik marşrutu sizə necə kömək edə bilər?

Şübhəsiz ki, bütün istenmeyen trafikləri istiqamətə yönəldə bilərsiniz qara dəlik geri dönüş nöqtəsi olmayan qara dəlikdən qurtulmaq. Ümumiyyətlə, YouTube-un saatlarla işləməməsi nə ilə əlaqəli idi ISP bütün şəbəkə trafikini null marşrut sonra təsadüfən etibarsız şəbəkə marşrutu ilə digər ISP-lərə paylaşılır IBGP (internet Broadway Gateway Protocol); bütün YouTube trafiki dünyada zibilliklə başa çatdı.

Blackhole marşrutlaşdırılması, hücum olduğu təqdirdə bütün zərərli trafikin düşməsinə kömək edə bilər, məsələn, a DDoS və ya a qurd qara deşik marşrutlaşdırma improvizə olduğu yerə hücum, iş vaxtını azaltmaq üçün ən yaxşı həll yolu. Bundan əlavə, ACL-dən (Giriş İdarəetmə Siyahısı) fərqli olaraq bu alternativ bir həll yolundan istifadə edə bilərsiniz, çünki marşrutlaşdırma bir Cisco marşrutlaşdırıcının yönləndirmə üsulu ilə işləyir, işləmə təsirini azaltmaq üçün eyni trafiki qara dəlik marşrutundan istifadə edə bilərsiniz. cisco routerin özü.

Niyə ACL üçün fürsət dəyəri olduğu üçün qara çuxurlu marşrutlaşdırma istifadə olunur, çünki ACL əməliyyatların cisco IOS qaydasında daha yüksək emal gücünü tələb edir, ACL qara çuxur marşrutu ilə eyni şəkildə xidmət edər, lakin bunun üçün daha çox xüsusiyyət tələb ediləcəkdir..

Blackhole marşrutlaşdırma bir ISP üçün narahatlıq yaradır?

Nə olduğu haqqında əvvəlki hissələrdə yuxarıda qeyd edildiyi kimi Qara çuxur marşrutu və buna nikbin yanaşma tamamilə əks həll ola bilər. Etiraf etmək lazımdır ki, qara nöqtələr yoluxucu trafiki aradan qaldırmaq niyyətində deyilsə, istənməyən trafiki drenajın altına göndərməyin səhv yolu deyil. Digər tərəfdən, YouTube ISP-də olduğu kimi, qara dəlikdən trafik göndərməyin bir az səhvi, potensial müştərilərin müxtəlif siyahısı vasitəsilə şirkətinizə çoxlu itki və bulanıq görünüşə səbəb ola bilər və nəticədə korlanmış nüfuza səbəb olur..

DDoS haqqında daha çox məlumat əldə edin

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me