Routing Lubang Hitam


Routing Lubang Hitam

Routing / penyaringan black hole adalah tindakan untuk mengurangi serangan DDoS. Dalam teknik penanggulangan ini, lalu lintas diarahkan ke ‘lubang hitam’ dan hilang.


Apa itu routing blackhole DDoS?

Jika Anda ingat filmnya “Lubang hitam” dikembangkan pada tahun 1979, mengikuti konsep hal-hal yang memasukinya tetapi tidak pernah keluar adalah hal yang menakutkan yang ingin dihindari oleh semua karakter. Demikian pula di dunia Routing IP, perutean lubang hitam memiliki wawasan negatif, di mana tidak ada lalu lintas yang harus diarahkan.

Routing lubang hitam DDoS atau blackholing adalah agen balasan untuk mengurangi serangan DDoS yang mengarahkan lalu lintas jaringan yang tidak diinginkan di tempat yang disebut a “lubang hitam” dan hilang. Namun mengapa menggunakan blackhole routing? Lalu lintas yang tidak diinginkan itu banjir melintasi aliran jaringan dan mesin dari media transmisi yang berbeda, sengaja diproduksi oleh terdistribusi Kegagalan layanan menyerang.

Tujuan utama dari a Serangan DDoS adalah untuk menguras ketersediaan sumber daya komputasi seperti bandwidth, CPU, RAM, dan lainnya ke target jarak jauh sehingga layanan di luar batas untuk pengguna yang sah. Pengguna mungkin mengalami penggunaan bandwidth yang berlebihan, atau CPU yang di-overclock adalah beberapa gejala khas yang terkait dengan serangan ini. Ini menciptakan keharusan untuk menjatuhkan lalu lintas DDoS yang ditujukan ke lubang hitam sebagai langkah balasan yang sangat baik untuk mencegah serangan semacam ini. Perutean internet lubang hitam didasarkan pada sumber dan tujuan Alamat IP, di mana teknik yang paling umum digunakan adalah menggunakan penyaringan rute jarak jauh, memanfaatkan tujuan AKU P.

Bagaimana cara kerja perutean lubang hitam?

Lalu lintas DDoS harus dialihkan dan dijatuhkan di dekat sumber serangan. Perutean lubang hitam melibatkan penggunaan sumber dan alamat IP tujuan dan, sebagaimana disebutkan di atas, teknik yang paling umum digunakan, menggunakan penyaringan rute jarak jauh. Misalnya, a Serangan DDoS dimulai pada holding server web alamat IP 172.12.0.2.

Ketika seorang pelanggan meminta ISP untuk memfilter DDoS yang sedang berjalan, ia menciptakan a statis rute ke alamat IP target yang ditakdirkan 172.12.0.1/32, menunjuk ke antarmuka nol. Rute statis didistribusikan ke sesi IBGP dari mesin pemicu ke router PE tetapi dengan alamat IP hop yang diperbarui ke 192.0.2.1. Akibatnya, semua lalu lintas jaringan diarahkan ke alamat IP ini, sehingga dibatalkan oleh rute nol di router PE. Ketika serangan DDoS selesai, rute statis 172.12.0.2 dihapus dari mesin yang dipicu dan ditarik dari Sesi IBGP.

Bagaimana perutean lubang hitam dapat membantu Anda?

Tidak diragukan lagi, Anda dapat mengarahkan semua lalu lintas yang tidak diinginkan ke lubang hitam untuk menyingkirkannya melalui lubang hitam di mana tidak ada titik pengembalian. Secara umum, apa yang terjadi dengan downtime YouTube selama berjam-jam adalah karena ISP mengirim semua lalu lintas jaringan ke Internet rute nol lalu secara tidak sengaja berbagi rute jaringan yang tidak valid ke ISP lain melalui Internet IBGP (Internet Broadway Gateway Protocol); semua lalu lintas YouTube berakhir di tempat sampah di seluruh dunia.

Perutean lubang hitam dapat membantu menghentikan semua lalu lintas berbahaya jika terjadi serangan, misalnya, a DDoS atau a cacing serangan di mana perutean lubang hitam berimprovisasi sebagai solusi terbaik untuk mengurangi waktu henti. Selain itu, berbeda dengan ACL (Access Control List), Anda dapat menggunakan solusi alternatif ini karena perutean bekerja dengan cara penerusan router Cisco, Anda dapat menggunakan rute lubang hitam untuk menenggelamkan lalu lintas yang sama dengan keuntungan untuk mengurangi dampak kinerja pada router cisco itu sendiri.

Mengapa menggunakan perutean lubang hitam sebagai biaya peluang ke ACL terutama karena ACL membutuhkan daya pemrosesan yang lebih tinggi pada urutan operasi cisco IOS, ACL akan melayani cara yang sama seperti perutean lubang hitam tetapi akan membutuhkan lebih banyak fitur untuk melakukannya.

Apakah blackhole routing menjadi perhatian bagi ISP?

Seperti yang disebutkan di bagian sebelumnya tentang apa itu Perutean lubang hitam dan pendekatan optimisnya, bagaimanapun, dapat berubah menjadi solusi yang sangat berlawanan. Harus diakui, lubang hitam bukan cara yang salah untuk mengirim lalu lintas yang tidak diinginkan kecuali jika tujuannya adalah untuk menghilangkan lalu lintas yang menular. Di sisi lain, sedikit kesalahan dalam mengirimkan lalu lintas ke lubang hitam, seperti halnya dengan ISP YouTube, dapat membebani perusahaan Anda banyak kerugian dan mengaburkan gambar melalui beragam daftar pelanggan potensial, akibatnya menyebabkan reputasi yang rusak..

Pelajari lebih lanjut tentang DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map