14328

Против DDOSa есть приёмы

IT
Сравниваем термины blackholing и null routing

Про BLACKHOLING

Шведский город Мальме захлестнула волна преступлений
Местные стражи порядка запросили помощи у коллег по всей стране

Шведский город Мальме — один из самых проблемных городов этой скандинавской страны. Одну треть населения города составляют люди, рожденные в других государствах. Причем больше всего среди них выходцев из мусульманских стран. Именно с этим многие шведы связывают рост в городе огнестрельных и ножевых ранений.
Некоторые представители правоохранительных уже заявили, что если опасная волна продолжится, то к выходцам из мусульманских стран, связанных с ростом преступности, будут применены самые суровые меры, вплоть до …

(Комсомольская правда)

Про NULL ROUTING

— Дед, куда ты нас ведешь?
— В Домнино. Вы же туда хотели?
— Ну мы вообще-то ожидали более комфортный маршрут. Мы уже сутки вокруг да около шляемся.
— Мужики, извините. У меня только такой маршрут. К царю в последнее время много народу ломится, все дороги забиты, поэтому мы окольными путями. Но судя по свежим данным, что мы идем правильно.
— А откуда у тебя эти данные?
— Царский гонец вчера привез. Скоро будем.

Судьба ляхов уже тогда была предрешена.

Бюро-баннер-[3]л

Про DDOS-атаки

Этот проект мне особенно запал в душу — настоящий курс по DDOS-атакам. Из соображений конфиденциальности я не могу его цитировать, но я всё же взял на себя смелость описать одну коллизию в терминах, на которой участники проектной команды сломали немало копий.

Это технологии противодействия DDOS-атакам, между которыми многие специалисты, несправедливо как нам кажется, не замечают разницы. Собственно, я сам до сих пор не уверен, что правильно развел эти термины — слишком уж много каши вокруг них.

Начну с Blackholing. Если к атакуемой подсети прибывают пакеты, которые соответствуют каким-то критериям, их прибивают. Сравните с ситуацией в шведском городе — выходцы из мусульманских стран никого не волновали, пока не начали шалить. Как только они переступили порог допускаемых шалостей (заДДОСили город), власти включили у себя blackholing — правило-жесткач в отношении именно тех, кто попадает под нежелательные критерии. И вспомним классика — «Есть человек, есть проблема. Нет человека, нет проблемы». С переводом этого термина обычно нет проблем.

ipv6rtbhdestinationbased

 

Null routing — принципиально иная технология. Путаница отчасти возникла потому, что этот же термин называется как black hole routing, при этом на blackholing он похож только результатом — трафик таки прибивается. В этой технологии администратор атакуемой сети через маршрутизатор запускает новый маршрут, который в течение нескольких минут распространяется через протоколы маршрутизации по соседним маршрутизаторам. Распространяемый маршрут заводит вредоносные пакеты в тупик — т. е. получается что-то в духе царской грамоты, разосланной через маршрутизаторы — путь в искомое вами Домнино теперь лежит через [адрес местной помойки]. Все вредоносные пакеты, которые будут искать туда путь будут сбрасываться в помойку (т.е. отправляться на null порт) сразу же, как только обнаружат свое намерение, т.е. будут уничтожаться на дальних подступах, вне подсети, в которой находится атакуемый ресурс. Как говорил всё тот же классик — «Малой кровью, на чужой территории». Мы перевели этот термин как «объявление тупикового маршрута».

Я, разумеется, очень сильно утрировал эти технологии, и скорее всего упустил массу важных подробностей.
Как бы то ни было, если я принципиально ошибаюсь, пусть специалисты-телекомщики меня поправят.

Будьте здоровы.