Fekete lyuk útvonala


Fekete lyuk útvonala

A fekete lyuk átirányítása / szűrése a DDoS támadás csökkentésének célja. Ebben az ellenintézkedés technikában a forgalom egy „fekete lyukba” kerül és elveszik.


Mi a DDoS fekete lyuk útválasztása??

Ha emlékszel a filmre “Fekete lyuk” 1979-ben fejlesztették ki annak idején, hogy a dolgok belépnek, de soha nem jönnek ki, olyan félelmetes dolog volt, hogy minden karakter el akarta kerülni. Hasonlóképpen, a IP routing, A fekete lyuk útvonala negatív betekintést nyújt, ahol nem szabad forgalmat irányítani.

DDoS fekete lyuk útvonala vagy blackholing egy ügynök a DDoS támadások csökkentésére, amelyek a nem kívánt hálózati forgalmat irányítják egy a nevű helyen “fekete lyuk” és elveszett. De miért használja a fekete lyuk útját? Nem kívánt forgalom árvizek a különböző átviteli közegek hálózati folyamán és gépein keresztül, amelyeket szándékosan az elosztott gyárt tagadás-of-service támadás.

A fő célja: DDoS támadás az, hogy távolítsa el a számítási erőforrások, például a sávszélesség, a CPU, a RAM és más elérhető elérhetőségét egy távoli célponttól, hogy a szolgáltatás túllépjen a törvényes felhasználók. A felhasználóknak túlzott sávszélességet kell tapasztalniuk, vagy a támadással járó tipikus tünetek lehetnek a túlnézett CPU-k. Ez szükségessé teszi a DDoS forgalom elhagyását a fekete lyuk kiváló ellenintézkedés az ilyen támadások megakadályozására. A fekete lyukú internet útválasztása a forrástól és a céltól függ IP-címek, ahol a leggyakrabban használt módszer a távoli útszűrés, a célállomás felhasználása IP.

Hogyan működik a fekete lyuk útválasztása??

A DDoS forgalmat el kell irányítani és le kell dobni a támadás forrása közelében. A fekete lyuk útválasztása magában foglalja a forrás és a cél IP címek, valamint – a fentebb említetteknek megfelelően – a leggyakrabban használt technikát távoli útszűrés használatával. Például a DDoS támadás egy webkiszolgálón tárolódik IP-cím 172.12.0.2.

Amikor az ügyfél kéri a ISP A jelenleg futó DDoS szűréséhez létrehoz egy statikus útvonal a rendeltetési cél 172.12.0.1/32 IP-címhez, a null interfész. A statikus útvonalat elosztják az IBGP munkamenetek között az indítógépről a PE útválasztóra, de a frissített IP-címmel 192.0.2.1-re. Következésképpen az összes hálózati forgalmat erre az IP-címre irányítják, így a null út a PE útválasztókban. Amikor a DDoS támadás befejeződik, a statikus 172.12.0.2 útvonalat eltávolítják a kiváltott gépről és visszavonják a IBGP ülés.

Hogyan segíthet a fekete lyuk útválasztása??

Kétségtelen, hogy az összes nem kívánt forgalmat a fekete lyuk megszabadulni tőle a fekete lyukon keresztül, ahol nincs visszatérési pont. Általában az, hogy mi történt a YouTube órákig tartó leállásával, az az oka ISP az összes hálózati forgalom elküldése a null út majd véletlenül megosztja az érvénytelen hálózati útvonalat más internetszolgáltatókkal a IBGP (Internet Broadway Gateway Protocol); az összes YouTube-forgalom világszerte a dumpban ért véget.

A fekete lyuk útvonala segíthet például az összes támadás esetén a rosszindulatú forgalom elhárításában, a DDoS vagy a féreg támadás, ahol a fekete lyuk útvonala improvizál, mivel ez a legjobb megoldás az állásidő csökkentésére. Sőt, szemben az ACL-vel (hozzáférés-vezérlési lista), ezt az alternatív megoldást is használhatja, mivel az útválasztás Cisco útválasztó továbbításával működik, a fekete lyuk útvonalat ugyanannak a forgalomnak a süllyedésére használhatja azzal az előnnyel, hogy enyhítse a teljesítményre gyakorolt ​​hatást. maga a cisco útválasztó.

Miért érdemes az ACL alternatív költségeként használni a fekete lyuk útválasztását, főként azért, mert az ACL nagyobb feldolgozási teljesítményt igényel a cisco IOS műveleti sorrendjénél, az ACL ugyanúgy szolgálna, mint a fekete lyuk útválasztása, de ehhez több funkcióra lenne szükség.

A fekete lyuk útvonala az internetszolgáltatót érinti?

Amint azt az előző szakaszokban már említettük arról, hogy mi az Fekete lyuk útvonala és optimista megközelítése azonban ellentétes megoldás lehet. Igaz, hogy a fekete lyukak nem a rossz módszer a nem kívánt forgalom elvezetésére a csatornába, kivéve, ha a fertőző forgalom kiküszöbölésének célja. Másrészről, egy kisebb hiba, amikor forgalmat küld a fekete lyukból, mint a YouTube ISP esetében is, sok veszteséget és elmosódott képet jelenthet a vállalatának a potenciális ügyfelek sokszínű listáján keresztül, következésképpen elrontott hírnevet okozva.

Tudjon meg többet a DDoS-ról

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map