Сървър домакин в една мрежа администрира от AS мен, често са подложени на различни DDOS атаки. Целта на нападателите може да бъде толкова индивидуални ресурси, разположени на сървъри, на самия сървър и цялата област, като цяло. Всеки месец, броят, сложността и силови атаки се увеличава. Атаките в 300-400Mb / и до 70-80Gb / сек. В тази ситуация, не всички атаки могат да бъдат отразени в тунинг сървъри и големи атаки могат да попречат на цялата област, като цяло. За да се справят с такива атаки е необходимо да се принуди целия хостинг отбор. Мрежовите администратори трябва да разполагат със средствата, за да се справят с такива атаки на мрежово ниво. Тези инструменти ще бъдат обсъдени в рамките на среза.
В статията ще се счита за основен метод за защита от DDOS атаки динамично рутиране означава: - ( «черна дупка») метод Blackhole.
Този метод дава възможност да се спре напълно потока на трафика към сървъра приемник и премахване на натоварването от спомагателна система и каналът за доставчик на услуги. В контекста на споделен хостинг услуга за висока надеждност, този метод е, в краен случай, но той остава ефективен инструмент за борба с голяма DDOS атака, когато други средства не могат да се справят.
BGP черна дупка
Практика BGP черна дупка
Създаване страната на доставчик
На първо място, трябва да се създаде определена общност да се позова на префикси, определени в Blackhole:
където 1 - е броят AS на доставчика (позволява на общността да остане уникален дори и ако предаването чрез мрежите на други интернет доставчик), 666 - общност уникален номер (може да бъде всичко, но е препоръчително да се използва 666). Тогава ние се създаде политика за внос на префикса на нашия празник, изберете тези, с представки общност черна дупка и ги увийте в нулевата (в Juniper е за изхвърляне):
Задаваме на политиката изявлението на сесията на eBGP за внос (извлечени) префикс от клиенти.
Конфигуриране от страна на клиента
По същия начин, първата общност, създадена за обозначаване представки, определени в Blackhole:
Стойностите са същите, както от страна на доставчик, с единствената разлика, че номерът на AS трябва да съвпада с доставчика AS, тоест, който дава на обществото и определя неговото предназначение. След това създайте политиката изявление, за да добавите към общността представките, които трябва да се предават ISP рутер.
заключение
Свързани статии