مسیریابی سیاه چاله


مسیریابی سیاه چاله

مسیریابی / فیلتر سیاهچاله عملی برای کاهش حمله DDoS است. در این روش متقابل اندازه گیری ، ترافیک به یک “سیاه چاله” منتقل می شود و از بین می رود.


مسیریابی سیاهچاله DDoS چیست؟?

اگر فیلم را به خاطر دارید “سیاه چاله” در سال 1979 توسعه یافت ، به دنبال مفهوم چیزهایی که وارد آن می شوند ، اما هرگز بیرون نمی آمد یک چیز ترسناک بود که همه شخصیت ها می خواستند از آن فرار کنند. به همین ترتیب ، در دنیای مسیریابی IP, مسیریابی blackhole بینش های منفی دارد ، جایی که هیچ ترافیکی نباید به آن هدایت شود.

مسیریابی سیاهچاله DDoS یا Blackholing یک عامل ضد برای کاهش حملات DDoS است که ترافیک شبکه ناخواسته را در مکانی به نام a هدایت می کند “سیاه چاله” و گم شده است اما چرا استفاده از مسیریابی سیاهچاله؟ ترافیک ناخواسته که سیل در سراسر جریان شبکه و ماشین آلات از رسانه های انتقال مختلف ، عمدا توسط توزیع شده تولید می شود خود داری از خدمات حمله.

قصد اصلی یک حمله DDoS این است که در دسترس بودن منابع محاسباتی مانند پهنای باند ، CPU ، RAM و دیگران را به یک هدف از راه دور کاهش دهید تا این سرویس از محدودیت هایی خارج شود. کاربران مشروع. کاربران ممکن است استفاده از پهنای باند بیش از حد را تجربه کنند ، یا CPU های اورکلاک شده برخی از علائم معمولی مرتبط با این حمله هستند. این یک ضرورت برای رها کردن ترافیک DDoS مقصد به مقصد ایجاد می کند سیاه چاله به عنوان یک اقدام مقابله ای عالی برای جلوگیری از این نوع حمله. مسیریابی اینترنت سیاهچاله بر اساس مبدا و مقصد انجام می شود آدرس های IP, جایی که متداول ترین روش استفاده از فیلتر مسیر از راه دور و استفاده از مقصد است IP.

چگونه مسیریابی سیاهچاله کار می کند?

ترافیک DDoS باید منحرف شود و در نزدیکی منبع حمله قرار بگیرد. مسیریابی Blackhole شامل استفاده از آدرس های IP منبع و مقصد و همانطور که در بالا گفته شد متداول ترین تکنیک با استفاده از فیلتر مسیر از راه دور است. به عنوان مثال ، الف حمله DDoS در برگزاری یک سرور وب شروع شده است آدرس آی پی 172.12.0.2.

وقتی مشتری درخواست می کند ISP برای فیلتر کردن DDoS در حال اجرا ، یک ایستا مسیر به آدرس IP مقصد مقصد 172.12.0.1/32 ، با اشاره به مسیر رابط صفر. مسیر استاتیک در جلسات IBGP از دستگاه ماشه تا روتر PE توزیع می شود اما با آدرس IP hop hop به 192.0.2.1. در نتیجه ، کلیه ترافیک شبکه به این آدرس IP هدایت می شود ، بنابراین توسط آن کاهش می یابد مسیر تهی در روترهای PE. هنگامی که حمله DDoS به پایان رسید ، مسیر استاتیک 172.12.0.2 از دستگاه ماشه برداشته شده و از جلسه IBGP.

چگونه مسیریابی سیاهچاله می تواند به شما کمک کند?

بدون شک ، شما می توانید تمام ترافیک ناخواسته را به سمت مسیر هدایت کنید سیاه چاله برای خلاص شدن از شر آن از طریق سیاهچاله که هیچ نقطه بازگشتی وجود ندارد. به طور کلی ، آنچه که در زمان قطع زمان YouTube برای ساعت ها اتفاق افتاده است ، ناشی از این امر بوده است ISP ارسال تمام ترافیک شبکه به مسیر تهی و سپس به طور تصادفی مسیر شبکه نامعتبر را به سایر ISP ها از طریق IBGP (پروتکل اینترنت دروازه Broadway Gateway)؛ تمام ترافیک YouTube به زباله در سرتاسر جهان پایان یافت.

مسیریابی Blackhole می تواند به شما کمک کند تا در صورت حمله ، همه ترافیک مخرب را رها کنید DDoS یا یک کرم حمله به جایی که مسیریابی سیاه چاله به عنوان بهترین راه حل برای کاهش خرابی است. علاوه بر این ، در مقایسه با ACL (لیست کنترل دسترسی) ، ممکن است از این راه حل جایگزین استفاده کنید زیرا مسیریابی به روشی برای روتر سیسکو کار می کند ، می توانید با استفاده از سینک مسیر سیاه چاله ، همان ترافیک را با استفاده از این مزیت ، برای کاهش تأثیر عملکرد در خود روتر سیسکو.

چرا از مسیریابی سیاهچاله استفاده می شود زیرا هزینه فرصت برای ACL بیشتر است زیرا ACL نیاز به پردازش بالاتر در سفارش IOS سیسکو دارد ، ACL همان روش مسیریابی سیاهچاله را انجام می دهد اما به این منظور به ویژگی های بیشتری نیاز دارد..

آیا blackhole باعث نگرانی ISP می شود?

همانطور که در بخش های قبلی در مورد آنچه گفته شد ذکر شد مسیریابی سیاهچاله با این حال ، رویکرد خوش بینانه آن می تواند یک راه حل کاملاً برعکس باشد. مسلماً سیاهچاله ها راه درستی برای ارسال ترافیک ناخواسته به سمت درن نیستند ، مگر اینکه هدف از بین بردن ترافیک مسری باشد. از طرف دیگر ، یک اشتباه جزئی در ارسال ترافیک به داخل سیاهچاله ، همانطور که در مورد YouTube ISP وجود داشت ، می تواند از طریق لیست متنوعی از مشتریان بالقوه ، ضرر و زیان زیادی برای شرکت شما وارد کند ، در نتیجه منجر به شهرت خراب شود..

درباره DDoS بیشتر بدانید

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map