Маршрут с черна дупка

Маршрутизиране / филтриране на черна дупка е действие за намаляване на DDoS атаката. При тази техника за противодействие, трафикът се пренасочва към „черна дупка“ и се губи.

Какво е маршрутизиране на DDoS blackhole?

Ако си спомняте филма “Черна дупка” разработена през 1979 г., следвайки концепцията за нещата, които влизат в нея, но никога не излизат, беше страшно нещо, от което всички герои искаха да избягат. По същия начин в света на IP маршрутизация, маршрутизацията на черната дупка съдържа отрицателна информация, където не трябва да се насочва трафик.

Маршрутизиране на черна дупка на DDoS или blackholing е контрагент за намаляване на DDoS атаките, които насочват нежелан мрежов трафик на място, наречено a “Черна дупка” и се губи. Но защо използването на blackhole маршрутизация? Нежелан трафик, който наводнения чрез мрежови потоци и машини от различни предавателни среди, нарочно произведени от разпределените отказ на услуга атака.

Основното намерение на a DDoS атака е да се изчерпи наличието на изчислителни ресурси, като честотна лента, процесор, оперативна памет и други до отдалечена цел, така че услугата да е извън границите за законни потребители. Потребителите могат да изпитат прекомерно използване на честотна лента или овърклок процесори са някои от типичните симптоми, свързани с тази атака. Това създава необходимост от отпадане на DDoS трафика, предназначен за Черна дупка като отлична контра мярка за предотвратяване на този вид атака. Интернет маршрутизацията в черната дупка се основава на източника и местоназначението IP адреси, където най-често използваната техника е използването на дистанционно филтриране по маршрута, като се използва дестинацията IP.

Как работи маршрутизирането с черни дупки?

DDoS трафикът трябва да бъде отклонен и изпуснат близо до източника на атака. Маршрутизацията в черния отвор включва използването на IP адресите на източника и местоназначението и, както беше споменато по-горе, най-често използваната техника, използвайки отдалечено филтриране по маршрута. Например, a DDoS атака се инициира при държане на уеб сървър IP адрес 172.12.0.2.

Когато клиент поиска интернет доставчик за да филтрирате текущо работещия DDoS, той създава a статичен маршрут до целевия IP адрес 172.12.0.1/32, сочещ към нулев интерфейс. Статичният маршрут се разпределя в IBGP сесии от задействащата машина до PE рутера, но с актуализирания IP адрес на хоп до 192.0.2.1. Следователно целият мрежов трафик се насочва към този IP адрес, като по този начин се отпада от нулев маршрут в PE рутери. Когато DDoS атаката приключи, статичният маршрут 172.12.0.2 се отстранява от задействаната машина и се изтегля от IBGP сесия.

Как може да ви помогне маршрутизирането с черни дупки?

Несъмнено можете да насочите целия нежелан трафик към Черна дупка да се отървем от него през черната дупка, където няма връщане. Като цяло това, което се случи с престоя на YouTube в продължение на часове, се дължи на интернет доставчик изпращане на целия мрежов трафик до нулев маршрут и след това случайно споделяне на невалиден мрежов маршрут до други интернет доставчици чрез IBGP (Интернет протокол на Бродуей шлюз); целият трафик на YouTube завърши на сметището по целия свят.

Маршрутизацията на Blackhole може да помогне за отпадане на целия злонамерен трафик в случай на атака, например, a DDoS или а червей атака, при която маршрутизацията на черната дупка импровизира като най-доброто решение за смекчаване на престоя. Освен това, за разлика от ACL (Списък за контрол на достъпа), можете да използвате това алтернативно решение, тъй като маршрутизацията работи по начин за пренасочване на маршрутизатор на Cisco, можете да използвате маршрута с черна дупка, потъвайки същия трафик с предимството, за да смекчите въздействието върху производителността самия рутер cisco.

Защо да използвате маршрутизиране на черни дупки като алтернативен разход за ACL се дължи главно на това, че ACL изисква по-голяма процесорна мощност в реда на операциите на cisco IOS, ACL ще служи по същите начини, както маршрутизацията в blackhole, но ще изисква повече функции за това.

Дали маршрутизацията на черни дупки е проблем за интернет доставчик?

Както беше споменато в предишните раздели за това какво е Маршрут в черната дупка и неговият оптимистичен подход обаче може да се окаже точно обратното решение. Несъмнено черните дупки не са грешен начин за изпращане на нежелан трафик в канализацията, освен ако целта не е да се елиминира заразен трафик. От друга страна, лека грешка в изпращането на трафик надолу по черната дупка, както беше в случая с интернет доставчика на YouTube, може да струва на компанията ви много загуби и замъглено изображение чрез разнообразен списък от потенциални клиенти, което впоследствие води до развалена репутация.

Научете повече за DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me