Usmjeravanje crnih rupa


Usmjeravanje crnih rupa

Usmjeravanje / filtriranje crnih rupa akcija je za smanjivanje DDoS napada. U ovoj tehnici kontramjere, promet se usmjerava u ‘crnu rupu’ i gubi se.


Što je usmjeravanje DDoS blackhole-a?

Ako se sjećate filma “Crna rupa” razvijen 1979. godine, slijedeći koncept stvari koje su u nju ulazile, ali nikada nisu izašle van, bila je zastrašujuća stvar koju su svi likovi željeli izbjeći. Slično je i u svijetu u IP usmjeravanje, Usmjeravanje crne rupe ima negativan uvid u koji se ne bi trebao usmjeravati promet.

Usmjeravanje DDoS crnih rupa ili blackholing je posrednik za smanjenje DDoS napada koji usmjeravaju neželjeni mrežni promet na mjesto zvano a “Crna rupa” i izgubljen je. Ali zašto je usmjeravanje crnih rupa? Neželjeni promet koji poplave preko mrežnih tokova i strojeva iz različitih prijenosnih medija, koji namjerno proizvode distribuirani uskraćivanje usluge napad.

Glavna namjera a DDoS napad jest smanjiti dostupnost računskih resursa poput propusnosti, procesora, RAM-a i drugih za udaljeni cilj tako da usluga nije izvan okvira za legitimni korisnici. Korisnici mogu imati pretjeranu upotrebu propusne širine ili overclockani CPU-ovi su neki od tipičnih simptoma povezanih s ovim napadom. To stvara potrebu za spuštanjem DDoS prometa namijenjenog Crna rupa kao izvrsna proturječna mjera za sprečavanje ove vrste napada. Internetsko usmjeravanje crne rupe temelji se na izvoru i odredištu IP adrese, gdje se najčešće koristi tehnika udaljenog filtriranja ruta, koristeći odredište IP.

Kako djeluje usmjeravanje rupe?

DDoS promet treba preusmjeriti i odbaciti u blizini izvora napada. Usmjeravanje crnih rupa uključuje upotrebu izvorne i odredišne ​​IP adrese i, kao što je već spomenuto, najčešće korištenu tehniku, pomoću filtriranja daljinskog ruta. Na primjer, a DDoS napad pokreće se na mrežnom poslužitelju IP adresa 172.12.0.2.

Kada kupac zatraži ISP za filtriranje trenutno pokrenutog DDoS-a, stvara se statički ruta do ciljane ciljne IP adrese 172.12.0.1/32, usmjeravajući na null sučelje. Statička ruta distribuira se na IBGP sesije od okidača do PE usmjerivača, ali s ažuriranom IP adresom skoka na 192.0.2.1. Slijedom toga, sav mrežni promet usmjeren je na ovu IP adresu, te na taj način odustaje od nulta ruta u PE usmjerivačima. Kad je DDoS napad završen, statički put 172.12.0.2 uklanja se s aktiviranog stroja i povlači iz IBGP sesija.

Kako vam može pomoći usmjeravanje rupa?

Bez sumnje, sav neželjeni promet možete usmjeriti na ulaz Crna rupa da biste je se riješili kroz crnu rupu u kojoj nema povratka. Općenito, zbog toga što se satima događalo s prekidom YouTubea ISP slanje cjelokupnog mrežnog prometa na nulta ruta a zatim slučajno dijeljenje nevažeće mrežne rute drugim davateljima internetskih usluga putem IBGP (internetski protokol Broadway Gateway); sav promet na YouTubeu završio je na smeću širom svijeta.

Usmjeravanje crnih rupa može pomoći ispuštati sav zlonamjerni promet u slučaju napada, na primjer, a DDoS ili a crv napad u kojem crna rupa improvizira kao najbolje rješenje za ublažavanje zastoja. Štoviše, za razliku od ACL (Popisa kontrole pristupa), možete koristiti ovo alternativno rješenje jer usmjeravanje djeluje na način prosljeđivanja Cisco usmjerivača, crnom rupom možete koristiti isti tok prometa uz prednost da ublažite učinak na sam cisco usmjerivač.

Zašto koristiti usmjeravanje crnih rupa kao oportunitetni trošak za ACL uglavnom je zbog toga što ACL zahtijeva veću procesorsku snagu u cisco IOS redoslijedu operacija, ACL će poslužiti na isti način kao i usmjeravanje crnih rupa, ali za to će biti potrebno više mogućnosti..

Je li ruho usmjeravanje briga za davatelja internetskih usluga?

Kao što je već spomenuto u prethodnim odjeljcima o tome što je Usmjeravanje crne rupe a njegov se optimistički pristup može, međutim, pokazati kao sasvim suprotno rješenje. Doduše, rupe nisu pogrešan način slanja neželjenog prometa kroz odvod, osim ako je namjera eliminirati zarazni promet. S druge strane, mala pogreška u preusmjeravanju prometa kroz crnu rupu, kao što je to slučaj sa YouTubeovim ISP-om, može koštati vašu tvrtku puno gubitaka i zamagljenu sliku kroz raznovrstan popis potencijalnih kupaca, što posljedično dovodi do pokvarenog ugleda.

Saznajte više o DDoS-u

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map