什么是DDoS黑洞路由?
1. 什么是DDoS黑洞路由?
DDoS黑洞路由/过滤(有时称为黑孔)是缓解DDoS攻击的一种对策,网络流量将被路由到“黑洞”中并且丢失。如果在没有特定限制条件下实施黑洞过滤,合法和恶意网络流量都会路由到空路由或黑洞中,并从网络中丢弃。当使用UDP等无连接协议时,不会将丢弃数据通知返回给源站。对于TCP等以连接为导向的协议(需要握手才能与目标系统连接),数据丢弃时会返回通知。
对于没有其他手段阻止攻击的组织,黑洞路由是一个广泛可用的选项。这种缓解方法可能会带来严重后果,从而成为缓解DDoS攻击的一个不受欢迎的选择。与抗生素同时杀死好细菌和坏细菌类似,如果部署不当,这种DDoS缓解措施将无区别地破坏网络或服务的流量来源。复杂的攻击也会使用可变IP地址和攻击向量,这可能会限制这种缓解措施作为破坏攻击的唯一手段的有效性。
在善意流量也受影响时使用黑洞路由有一个关键的后果,攻击者已基本实现了破坏前往目标网络或服务的流量的目标。尽管可能会帮助恶意行为者实现其目标,但当攻击的目标是较大网络中的小型站点时,黑洞路由仍然有用。在这种情况下,对定向到目标站点的流量进行黑洞路由可以防止大型网络遭受攻击的影响。
2.案例研究:巴基斯坦ISP如何通过黑洞路由关闭 YouTube
2008年,YouTube因为巴基斯坦电信使用黑洞路由而宕机了数小时。在发生这一状况前,巴基斯坦通讯部发出命令,要求在全国范围内屏蔽YouTube,以回应一段包含描绘先知穆罕默德的荷兰卡通的YouTube视频。巴基斯坦政府所有的电信服务部门通过黑洞路由解决方案响应了这些命令,但这些解决方案产生了意外的副作用。
巴基斯坦电信创建了一个黑洞路由,并且广而告之,声称这是任何试图访问YouTube网址的人的合法目的地。之后,流量被发送到黑洞路由并且被丢弃。问题是巴基斯坦电信使用BGP* 与全世界的 ISP 共享此路由。因此,巴基斯坦实际上是向全世界的Internet提供商通告,这是YouTube流量的正确目的地,然后将所有YouTube绑定流量发送到一个黑洞。幸运的是,YouTube 拥有一个非常老练的技术团队,能够在数小时内识别并解决问题,但这个例子显示了使用黑洞路由所带来的严重风险。
最新文章
- 精品干货丨APP常用导航框架
- Team Foundation API - 编程访问 WorkItem
- protobuf的使用
- [Angular-Scaled Web] 9. Control your promises with $q
- LeetCode Implement Trie (Prefix Tree) (实现trie树3个函数:插入,查找,前缀)
- angular 数据加载动画 longding
- perl学习(3) 列表
- Microsoft Toolkit 2.5下载 – 一键激活Windows 8.1/2012 R2/Office 2013
- 【MySQL】查看支持的引擎show engines;
- PE解析器的编写(四)——数据目录表的解析
- composer PHP Fatal error致命错误
- Linux在VirtualBox的网络设置
- sqlalchemy和flask-sqlalchemy的几种分页方法
- P1966 火柴排队
- postgresSQL主从流复制安装
- MBR主引导扇区解析2
- Linux设备树
- HDU 2639(01背包求第K大值)
- Maven打包jar类库
- Intellij Idea14 jstl标签的引入