Elleni védelem DDoS támadások BGP úton savepearlharbor

Szerver gazdája a hálózat által kezelt, mint én, gyakran vannak kitéve különböző DDOS támadások. A cél a támadók is lehet az egyes erőforrásokat kiszolgálókon található, a szerver maga és az egész terület általában. Minden hónapban a száma, komplexitás és a hatalom támadások növekszik. Támadások 300-400Mb / s-ig 70-80Gb / s. Ebben a helyzetben nem minden támadás is tükröződik tuning szerverek és a nagy támadások zavarhatják az egész terület egészére. Hogy az ilyen támadások szükséges kényszeríteni az egész tárhely csapat. A hálózati rendszergazdák is kell az eszközöket kezelni az ilyen támadások hálózati szinten. Ezek az eszközök alatt tárgyaljuk a vágás.

A cikk fogják tekinteni a fő módszer a védelem a DDOS támadások dinamikus routing jelenti: - Blackhole ( «fekete lyuk») módszerrel.
Ez a módszer lehetővé teszi, hogy teljes mértékben megállítani a forgalmat a cél kiszolgáló, és távolítsa el a terhelést a AS és a szolgáltató csatorna. Az összefüggésben a megosztott tárhely szolgáltatás a magas rendelkezésre állás, ez a módszer a legvégső, de továbbra is hatékony eszköz, hogy leküzdjék a nagy DDOS támadás, amikor más módon nem tud megbirkózni.

BGP blackhole

Gyakorlat BGP blackhole

Beállítása a szolgáltató oldalán

Először is meg kell hozzon létre egy bizonyos közösség utal előtagokat meg a blackhole:

ahol 1 - az AS számát a szolgáltató (ez lehetővé teszi a közösség továbbra is egyedülálló, ha az átviteli hálózatain keresztül más ISP), 666 - közösség egy egyedi számot (bármi lehet, de ajánlott a használata 666). Ezután létrehozunk egy Policy importálni az előtag a lakoma, válassza ki azokat, Prefixekkel közösség blackhole és csomagolja be a Null (Juniper az eldobott):

Mi a házirend-nyilatkozatot a eBGP ülés importálni (származtatott) előtag az ügyfelek.

Állítsa ügyféloldali

Hasonlóképpen, az első közösség jött létre, hogy kijelölje előtagokat meg a blackhole:

Az értékek megegyeznek a szolgáltató oldalán, az egyetlen különbség az, hogy az AS számnak meg kell egyeznie az AS szolgáltató, hogy van, aki ad a közösség és beállítja az elnevezése. Ezután hozzon létre egy politikai nyilatkozatot adni a közösség az előtagok kell átadniuk ISP router.

következtetés

Kapcsolódó cikkek

• Hogyan kell menteni a ruházatot és a személyi védelem

• Mik az ellenőrző eszközök munkavállaló a gép, főleg

• Elleni védelem bogarak működő eszközök