Blackhole (BGP)

Blackhole, znana jako Null-route służy do łagodzenia ataków DDoS, które wskazywały na wyczerpanie potencjału internetu uplink ofiary.

Technologia Giganet Blackhole jest realizowany w następujący sposób:

1. Podczas nadchodzącej członka DDoS-ataku postanawia Blackhole ofiary adres IP (np 192.0.2.1/32).
2. Użytkownik tworzy BGP ogłosić 192.0.2.1/32 tagiem community 59613:666 i wysyła go do naszych route serwerów
3. Nasze route serwery potwierdzić ogłoszony prefiks przed prefix-listy: sprawdzają, czy członek jest właścicielem ogłoszonego adresu IP/prefiksu.
4. Gdy wszystkie kryteria weryfikacji są przekazywane, zmiany route serwera ogłasza Next-Hop przypisują 185.1.63.254. Adres 185.1.63.254 jest obsługiwane przez urządzenia Giganet i postanawia adresu MAC. Ruch w tym mac-address jest blokowany przez ACL L2 wejściowego na każdym porcie.

Instrukcja użytkowania

1. Jeśli konieczne jest Blackhole adresy IP, uczestnik wymiany generuje żądaną trasę na routerze i wysyła je do route serwera Giganet community 59613:666. W ciągu kilku sekund wszystkie routery uczestników ruchu rozmieszczone Blackhole.
2. Usuwanie trasy od zakończenia zapowiedzi wykonane Blackhole trasy ze community 59613:666.