ניתוב חור שחור

ניתוב / סינון חור שחור הוא פעולה להפחתת התקפת DDoS. בטכניקת אמצעי נגד זו התעבורה מנותבת ל’חור שחור ‘ואבדה.

מה זה ניתוב חור שחור של DDoS?

אם אתה זוכר את הסרט “חור שחור” התפתח בשנת 1979, בעקבות מושג הדברים שנכנסים אליו אך מעולם לא יצא היה דבר מפחיד שכל הדמויות רצו להתחמק. באופן דומה, בעולם של ניתוב IP, ניתוב חור שחור מכיל תובנות שליליות, בהן אין לכוון תנועה.

ניתוב חור שחור של DDoS או שחורה הוא סוכן נגדי להפחתת התקפות DDoS שמכוונות את תנועת הרשת הלא רצויה במקום שנקרא “חור שחור” והוא אבוד. אך מדוע השימוש בניתוב חור שחור? תנועה לא רצויה שיטפונות על פני זרמי רשת ומכונות ממדיות העברה שונות, המיוצרים בכוונה על ידי המבוזר מניעת שירות התקפה.

הכוונה העיקרית של א התקפת DDoS היא לרוקן את הזמינות של משאבי חישוב כמו רוחב פס, מעבד, זיכרון RAM ואחרים למטרה מרוחקת כך שהשירות יהיה מחוץ לתחום עבור משתמשים לגיטימיים. משתמשים עשויים לחוות שימוש ברוחב פס מוגזם, או שמעבדים מוגזמים יתר הם חלק מהתסמינים האופייניים להתקף זה. זה יוצר צורך להוריד את התנועה DDoS המיועדת חור שחור כאמצעי נגדי מצוין למניעת התקפה מסוג זה. ניתוב האינטרנט השחור מבוסס על המקור והיעד כתובות IP, כאשר הטכניקה הנפוצה ביותר היא שימוש בסינון מסלול מרחוק, תוך שימוש ביעד IP.

כיצד ניתוב חור שחור עובד?

יש להסיט את התנועה של DDoS ולהפיל אותה ליד מקור הפיגוע. ניתוב Blackhole כרוך בשימוש בכתובות ה- IP של המקור והיעד וכאמור לעיל, הטכניקה הנפוצה ביותר, תוך שימוש בסינון נתיבים מרחוק. למשל, א התקפת DDoS מופעל בשרת המחזיק בשרת כתובת ה – IP 172.12.0.2.

כאשר לקוח מבקש את ספק שירותי אינטרנט כדי לסנן את ה- DDoS הפועל כעת, הוא יוצר סטטי מסלול לכתובת ה- IP היעד המיועדת 172.12.0.1/32, ומצביע על ממשק null. המסלול הסטטי מופץ למפגשי IBGP ממכונת ההדק לנתב PE אך עם כתובת ה- IP המעודכנת של הופ ל- 192.0.2.1. כתוצאה מכך, כל תנועת הרשת מופנית לכתובת IP זו, ובכך צנחה על ידי מסלול null בנתבי PE. עם סיום התקפת DDoS, המסלול הסטטי 172.12.0.2 מוסר מהמכונה המופעלת ונמשך מה מפגש IBGP.

כיצד ניתוב חור שחור יכול לעזור לך?

אין ספק שאתה יכול לכוון את כל התעבורה הלא רצויה אל חור שחור להיפטר ממנו דרך החור השחור שבו אין שום נקודת חזרה. באופן כללי, מה שקרה עם זמן ההשבתה של YouTube במשך שעות נבע בגלל ספק שירותי אינטרנט שליחת כל תעבורת הרשת אל מסלול null ואז בטעות משתף את נתיב הרשת הלא חוקי לספקי אינטרנט אחרים דרך IBGP (פרוטוקול Broadway Gateway באינטרנט); כל התעבורה ב- YouTube הסתיימה במזבלה ברחבי העולם.

ניתוב Blackhole יכול לעזור להוריד את כל התעבורה הזדונית במקרה של התקפה, למשל, א DDoS או א תולעת התקפה במקום בו ניתוב חור שחור מאלתר כפתרון הטוב ביותר להפחתת השבתה. יתר על כן, בניגוד ל- ACL (רשימת בקרת גישה), אתה יכול להשתמש בפתרון חלופי זה מכיוון שהניתוב פועל בדרך העברה של נתב סיסקו, אתה יכול להשתמש בכביש החור השחור בכיור באותה תנועה עם היתרון להפחית את השפעת הביצועים על הנתב של סיסקו עצמו.

מדוע להשתמש בניתוב חור שחור כעלות ההזדמנות ל- ACL נובע בעיקר מכיוון ש- ACL דורש כוח עיבוד גבוה יותר לפי סדר הפעולות של סיסקו IOS, ה- ACL ישמש את אותן דרכים כמו ניתוב חור שחור אך ידרוש יותר תכונות כדי לעשות זאת.

מוליך חור שחור דאגה לספק שירותי אינטרנט?

כאמור בסעיפים הקודמים על מה שיש ניתוב חור שחור עם זאת, הגישה האופטימית שלה יכולה להתגלות כפיתרון הפוך. יש להודות, שחורים שחורים אינם דרך שגויה להעביר תנועה לא רצויה לטמיון אלא אם כן הכוונה היא לחסל תנועה מדבקת. מצד שני, טעות קלה בהעברת התנועה במורד החור השחור, כמו במקרה של ספק שירותי האינטרנט של יוטיוב, יכולה לעלות לחברתך המון הפסדים וטשטוש תדמית דרך רשימה מגוונת של לקוחות פוטנציאליים, וכתוצאה מכך להוביל למוניטין מפונק..

למידע נוסף על DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me