შავი ხვრელის მარშრუტი


შავი ხვრელის მარშრუტი

შავი ხვრელის მარშრუტიზაცია / გაფილტვრა არის ქმედება DDoS შეტევის შესამცირებლად. საწინააღმდეგო ღონისძიების ტექნიკაში ტრეფიკი გადადის “შავ ხვრელში” და არის დაკარგული.


რა არის DDoS blackhole მარშრუტიზაცია?

თუ გახსოვთ ფილმი “Შავი ხვრელი” 1979 წელს განვითარდა, მასში შემავალი საგნების კონცეფციის შემდეგ, მაგრამ არასოდეს გამოსულიყო საშინელი რამ, რაც ყველა პერსონაჟს სურდა გაექცა. ანალოგიურად, მსოფლიოში IP მარშრუტიზაცია, blackhole მარშრუტი ნეგატიურ შეხედულებებს ახდენს, სადაც არ უნდა განხორციელდეს ტრეფიკი.

DDoS blackhole მარშრუტიზაცია ან ბლექჰოლგი არის counter აგენტი, რათა შეამციროს DDoS შეტევები, რომლებიც ახდენენ არასასურველ ქსელურ ტრაფიკს იმ ადგილას, რომელსაც ეწოდება a “შავი ხვრელი” და დაიკარგა რატომ არის blackhole მარშრუტიზაციის გამოყენება? არასასურველი ტრეფიკი, რომ წყალდიდობა ქსელის ნაკადებსა და მანქანებში სხვადასხვა გადამცემი საშუალებიდან, განზრახ წარმოებული დისტრიბუციით მომსახურების უარყოფა შეტევა.

მთავარი განზრახვაა ა DDoS შეტევა ითვალისწინებს გამოთვლითი რესურსების ხელმისაწვდომობას, როგორიცაა სიჩქარის გამტარობა, CPU, RAM და სხვა დისტანციურ სამიზნეზე ისე, რომ მომსახურება არ იყოს შეზღუდული. კანონიერი მომხმარებლები. მომხმარებლებმა შეიძლება განიცადონ სიჩქარის გადაჭარბება, ან გადატვირთული პროცესორები ზოგიერთი ტიპიური სიმპტომია, რომლებიც დაკავშირებულია ამ შეტევასთან. ეს ქმნის აუცილებლობას, რომ ჩამოაგდეს DDoS ტრაფიკი, რომელიც დანიშნულია მისკენ შავი ხვრელი როგორც შესანიშნავი counter ღონისძიება ამ ტიპის შეტევის თავიდან ასაცილებლად. Blackhole ინტერნეტ – მარშრუტიზაციას ემყარება წყარო და დანიშნულება IP მისამართები, სადაც ყველაზე ხშირად გამოყენებული ტექნიკა დისტანციური მარშრუტის ფილტრაციას იყენებს დანიშნულების ადგილს IP.

როგორ მუშაობს blackhole მარშრუტიზაცია?

DDoS ტრეფიკი უნდა გადამისამართდეს და დაეშვა თავდასხმის წყაროს მახლობლად. Blackhole- ის მარშრუტიზაცია გულისხმობს წყაროს და დანიშნულების IP მისამართების გამოყენებას და, როგორც ზემოთ აღინიშნა, ყველაზე ხშირად გამოყენებული ტექნიკისა, დისტანციური მარშრუტის ფილტრაციის გამოყენებით. მაგალითად, ა DDoS შეტევა ინიცირებულია ვებ სერვერის ჰოლდინგზე IP მისამართი 172.12.0.2.

როდესაც მომხმარებელი ითხოვს ISP ახდენს მიმდინარე DDoS– ის გაფილტვრას, ის ქმნის ა სტატიკური მარშრუტი დანიშნულ სამიზნე IP მისამართამდე 172.12.0.1/32, მიუთითებს null ინტერფეისი. სტატიკური მარშრუტი გადანაწილებულია IBGP სესიებზე, გამოიწვევს მანქანიდან PE მარშრუტიზატორამდე, მაგრამ განახლებული ჰოპის IP მისამართით 192.0.2.1. შესაბამისად, ქსელის ყველა ტრაფიკი მიმართულია ამ IP მისამართზე, ამრიგად დაეცა მას ნულოვანი მარშრუტი PE მარშრუტიზატორებში. DDoS შეტევის დასრულების შემდეგ, სტატიკური მარშრუტი 172.12.0.2 ამოღებულია აპარატის აპარატისაგან და იხსნება IBGP სხდომა.

როგორ დაგეხმარებათ blackhole მარშრუტიზაცია?

ეჭვგარეშეა, თქვენ შეგიძლიათ ყველა არასასურველი ტრეფიკი გადაიტანოთ შავი ხვრელი თავი დაეღწია მას შავი ხვრელის საშუალებით, სადაც არ არის დაბრუნების წერტილი. საერთოდ, ის რაც მოხდა YouTube საათების დროებით დატვირთვასთან დაკავშირებით, განპირობებულია ISP ქსელის ყველა ტრაფიკის გაგზავნა ნულოვანი მარშრუტი და შემდეგ შემთხვევით გაიზიარა არასწორი ქსელის მარშრუტი სხვა ISP– ს მეშვეობით IBGP (ინტერნეტი ბროდვეის კარიბჭის პროტოკოლი); მთელ YouTube- ის ტრაფიკი დასრულდა ნაგავსაყრელზე მთელს მსოფლიოში.

Blackhole- ის მარშრუტმა შეიძლება ხელი შეუწყოს ყველა მავნე ტრაფიკს შეტევის შემთხვევაში, მაგალითად, ა DDoS ან ა ჭია შეტევა, სადაც შავი ხვრელის მარშრუტიზაცია იმპროვიზირებს, როგორც საუკეთესო გამოსავალი ავარიის შემცირების მიზნით. უფრო მეტიც, ACL– სგან განსხვავებით (წვდომის კონტროლის სია), თქვენ შეგიძლიათ გამოიყენოთ ეს ალტერნატიული გადაწყვეტა, რადგან რუტინული სამუშაოები Cisco როუტერის გადაგზავნის გზაზე, შეგიძლიათ გამოიყენოთ შავი ხვრელის მარშრუტის ჩაძირვა იგივე ტრეფიკი, უპირატესობით, შეამციროს შესრულების გავლენა თავად cisco როუტერი.

რატომ გამოვიყენოთ blackhole მარშრუტიზაცია, რადგან ACL– სთვის სასურველი ღირებულებაა, რადგან ACL მოითხოვს უფრო მაღალ გადამამუშავებელ ძალას Cisco IOS– ის ოპერაციების წესრიგზე, ACL ემსახურება იგივე გზებს, როგორც blackhole- ის მარშრუტიზაცია, მაგრამ ამას მეტი ფუნქცია დასჭირდება..

არის blackhole გადაადგილების შეშფოთება ISP?

როგორც ზემოთ ნახსენები წინა ნაწილებში რა არის Blackhole მარშრუტიზაცია ამასთან, მისი ოპტიმისტური მიდგომა შეიძლება აღმოჩნდეს საპირისპირო გამოსავალი. ცხადია, შავი ხვრელები არ არის არასასურველი გზა გადინების არასასურველი ტრეფიკის გასაგზავნად, თუ არ აპირებს გადამდები ტრაფიკის აღმოფხვრას. მეორეს მხრივ, შავ ხვრელში ტრეფიკის გაგზავნის უმნიშვნელო შეცდომა, როგორც ეს მოხდა YouTube ISP- ს შემთხვევაში, შეიძლება დაგიჯდეს თქვენს კომპანიას უამრავი ზარალით და ბუნდოვანი გამოსახულებით, პოტენციური მომხმარებლების მრავალფეროვანი ჩამონათვალის საშუალებით, რის შედეგადაც გაფუჭებული რეპუტაცია მოჰყვება.

შეიტყვეთ მეტი DDoS- ის შესახებ

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map